Creșterea rafinamentului digital a început să invite crimele cibernetice online. Atacurile cibernetice precum atacurile de dicționar devin amenințări la adresa identității, organizației și datelor cuiva. Acest articol analizează ce sunt atacurile din dicționar, cum diferă de alte atacuri și cum să le evitați.
Cuprins
Ce sunt atacurile de dicționar?
Atacurile de dicționar sunt o modalitate de a detecta cheia de criptare a unui cifru folosind un subset limitat de intrări dintr-o listă predefinită numită „dicționar” pentru a accesa un sistem sau un cont. Prin urmare, acest atac se numește atac de dicționar. Aceste atacuri pirata de obicei conturi de e-mail, parole Wi-Fi, chei criptate slabe și conturi bancare online.
Acest dicționar constă din mii și milioane de intrări din bazele de date anterioare cu încălcări de securitate. Atacurile din dicționar sunt de obicei de succes, deoarece mulți oameni folosesc parole comune și scurte care sunt ușor de prezis conform datelor de încălcare din trecut, cum ar fi adăugarea unei cifre, caractere de punctuație, numere de identificare personale, caractere asemănătoare etc.
Atacurile din dicționar, cunoscute și ca un tip de atac cu forță brută, pot fi efectuate online și offline. În atacul cu dicționarul online, hackerul exploatează parolele utilizate în mod obișnuit create de un sistem sau de cercetarea datelor de încălcare anterioare.
Atacul online trebuie să fie rapid. Dacă atacul durează prea mult pentru a continua, acesta poate fi observat de proprietarul sistemului. Într-un atac offline, hackerul poate încerca lista de parole din dicționar de mai multe ori fără a fi interzis.
Efectele atacurilor de dicționar
Atacurile din dicționar sunt la fel de dăunătoare ca orice alt atac cibernetic. Dacă presupunerea parolei este corectă, hackerul poate accesa cu ușurință întregul sistem sau contul și poate fura date sensibile. Acest acces neautorizat poate duce la pierderi financiare, încălcări ale datelor și furt de identitate.
Acest atac poate genera mai multe pierderi pentru o organizație, deoarece hackerul obține mai multă putere pentru a accesa alte conturi ale aplicațiilor importante care sunt salvate în sistem. Atacul dicționarului poate duce la deteriorarea reputației și la pierderea încrederii părților interesate și clienților din cauza incapacității acestora de a securiza datele.
Atacatorii cibernetici pot accesa și datele personale ale proprietarului sistemului, care pot fi dăunătoare. Astfel, un atac de dicționar duce la mai multe atacuri de dicționar și încălcări ale datelor. Datorită măsurilor de securitate sporite și a pierderilor economice, atacurile din dicționar afectează și bugetul companiei.
Organizațiile suferă o pierdere semnificativă dacă atacatorii își controlează în totalitate sistemele. Acest atac poate duce la eșecuri financiare, timpi de nefuncționare, pierderi de productivitate și acțiuni legale din cauza încălcării datelor.
Cum funcționează atacul dicționarului?
Să încercăm să înțelegem cum se întâmplă atacul dicționarului.
Pasul 1: Atacatorii cibernetici efectuează atacuri de dicționar în moduri diferite. Unii au folosit doar lista optimizată utilizată în mod obișnuit de parole, în timp ce alții au verificat întregul dicționar.
Hackerii cibernetici colectează parole utilizate în mod obișnuit din diverse surse, cum ar fi baze de date încălcate în trecut, parole scurse și biblioteci de fraze presupuse. De exemplu, o persoană poate folosi o parolă comună, cum ar fi pass1234 sau p1234.
Hackerii găsesc, de asemenea, intrări bazate pe stilul de viață și datele demografice în dicționar din datele încălcate în trecut. De exemplu, mulți tineri pasionați de fotbaliști au folosit parole precum „messi123” sau „foot1234ball”. Acest dicționar poate avea mii și milioane de intrări.
Pasul 2: După crearea dicționarului de parole, hackerii încearcă să găsească sistemul țintă pe care doresc să-l încalce. Aceste sisteme țintă includ e-mail, rețele sociale, conturi de utilizator de site-uri web sau aplicații.
Pasul 3: Când dicționarul de parole și sistemul țintă sunt gata, atacatorii încearcă să potrivească fiecare parolă cu ID-ul de utilizator al sistemului țintă.
Pasul 4: Atacatorii cibernetici folosesc software automatizat și robust sau configurații de calcul pentru astfel de atacuri. Dacă parola nu se potrivește, această procedură continuă pentru fiecare parolă până când parola corectă se potrivește cu ID-ul utilizatorului.
Atacurile din dicționar au succes de obicei atunci când parolele sunt slabe și ușor de ghicit. Mai mult, hackerii pot accesa mai multe alte conturi cu parole similare în cadrul aceluiași sistem. Dacă hackerul este un jucător inteligent, va finaliza acest proces în foarte puțin timp.
Dicţionar Attack vs. Brute Force Attacks
Atacul dicționarului este similar cu un atac cu forță brută. În atacul din dicționar, atacatorul ghicește fiecare cuvânt posibil pe care îl poate folosi din dicționar. Aceste atacuri sunt rapide, deoarece hackerul nu ghicește fiecare caracter posibil al unei parole.
Atacul cu forță brută încearcă orice combinație posibilă de caractere din dicționarul de parole. Astfel de atacuri sunt de obicei lente și consumatoare de calcul.
Dicţionar Attack vs Password Spraying
Pulverizarea parolelor face parte dintr-un atac de dicționar. Singura diferență în acest atac este că folosește aceeași parolă pentru toate ID-urile de utilizator. În acest fel, hackerul va încerca să folosească mai multe conturi cu un număr limitat de parole. Rata de succes a acestui atac este mai mică decât atacurile din dicționar și cu forța brută. Această tehnică poate fi eficientă pentru acele conturi cu parole slabe.
Dicţionar Attack vs Rainbow Table Attack
Atacul cu tabelul curcubeu este ușor diferit de atacul din dicționar. Hackerul cibernetic compară valoarea hash a parolei țintă cu valorile hash stocate în tabelul curcubeu. Conform acestei valori hash, echipa hacker-ului încearcă să potrivească și să recupereze parola. În atacul dicționarului, hackerul folosește toate șirurile din dicționar pentru a se potrivi cu parola.
Aceste atacuri sunt rapide, deoarece caută valori hash într-un tabel precalculat în loc să utilizeze toate parolele din lista predefinită. Sărarea parolelor, adică adăugarea de date aleatorii la fiecare parolă înainte de hashing, poate reduce probabilitatea unui atac Rainbow table.
Câteva exemple din viața reală de atac de dicționar
Încălcare LinkedIn
Site-ul LinkedIn a suferit de o încălcare gravă a datelor în anul 2012. Site-ul a suferit de un atac de dicționar care a expus 160 de milioane de acreditări ale utilizatorilor din cauza hashurilor SHA-1 nesărate pentru stocarea parolelor și a unor practici de securitate slabe.
Hackul Ashley Madison
Un site de întâlniri, Ashley Madison a suferit o breșă controversată a datelor în 2015. În acest atac de dicționar, atacatorii au spart parolele hashing, informațiile personale și detaliile de plată ale persoanelor care folosesc acest site. Această încălcare a avut loc din cauza unor măsuri de securitate slabe.
Încălcarea Dropbox
Stocarea în cloud a Dropbox a suferit, de asemenea, un atac semnificativ de dicționar, piratarea a 68 de milioane de parole și adrese de e-mail codificate. Acest atac de dicționar a avut loc din cauza parolelor slabe.
Hackul lui Adobe
Foarte faimosul Adobe a suferit și el de o controversă atacul dicționarului din 2013. În această încălcare, au fost expuse datele sensibile ale a 38 de milioane de utilizatori. Aceste date au inclus parole criptate, precum și informații despre cardul de credit. Acest atac de dicționar a avut loc din cauza unor metode de criptare slabe.
Cum să atenuați atacurile de dicționar
Exemplele din viața reală menționate mai sus ne reamintesc că o rețea securizată și o criptare puternică sunt esențiale pentru atenuarea atacurilor de dicționar.
- Autentificare cu doi factori (2FA): Metoda de autentificare cu doi factori este cea mai bună modalitate de a vă proteja contul de atacuri rău intenționate. În această metodă, atunci când utilizatorul se conectează în cont, site-ul web trimite un OTP prin SMS la numărul de telefon al titularului contului pentru a doua oară pentru verificarea contului. Puteți accesa contul numai dacă introduceți numărul corect OTP. Autentificarea cu doi factori este, de asemenea, cea mai sigură modalitate de a vă securiza platformele de socializare.
- Parole puternice: optați pentru parole unice și complexe. Integrați o combinație de litere mari și mici cu caractere speciale. De asemenea, puteți evita utilizarea parolelor ghicibile cu numere repetate, serii de numere sau numele dvs. în parolă.
- Manageri de parole: puteți angaja manageri de parole pentru a vă ajuta să generați parole unice și puternice pentru fiecare cont. Managerii de parole reduc sarcina de a vă aminti parolele pentru diferite conturi.
- Actualizați regulat: mențineți aplicațiile, software-ul și sistemul de operare actualizate în mod regulat. Atacatorii cibernetici exploatează adesea vulnerabilitățile cunoscute în software-ul învechit.
- Politica de blocare a contului: blocarea contului blochează temporar conturile după un anumit număr de încercări eșuate de semnare. Această politică securizează contul și împiedică atacatorii cibernetici să folosească software automatizat pentru atacurile din dicționar.
- Utilizați Captcha: Utilizarea unui captcha pe site-uri web în timp ce accesați contul ajută la distingerea activității roboților automati și a oamenilor.
- Firewall-uri pentru aplicații web (WAF): Implementarea paravanelor de protecție pentru aplicații web poate bloca traficul rău intenționat către sistemul dvs. WAF previne, de asemenea, atacurile de dicționar.
- Segmentarea rețelei: Limitați-vă accesul la rețea de la site-uri sensibile prin segmentarea acesteia. Această procedură protejează sistemul de atacuri rău intenționate.
- Audituri de securitate și tehnici de penetrare: Efectuarea regulată a tehnicilor de penetrare și a auditurilor de securitate poate rezolva vulnerabilitățile și punctele slabe ale rețelei și software-ului.
- Implementați instrumente de analiză comportamentală: putem detecta activități de conectare neobișnuite dacă implementăm instrumente de analiză comportamentală.
- Sisteme de detectare și prevenire a intruziunilor (IDPS): Multe instrumente IDPS ajută la detectarea traficului de rețea și a încercărilor și modelelor de conectare suspecte.
- Schimbarea obișnuită a parolei: dacă schimbăm în mod regulat parolele, reducem riscul atacurilor cibernetice.
- Adoptarea de noi tehnologii: multe companii introduc noi software și tehnologii, cum ar fi autentificarea fără parolă sau OTP, autorizarea deschisă (OAuth) sau pur și simplu trimiterea prin poștă a linkului pentru a vă autentifica pentru acces sigur.
Unii manageri de parole populari pentru a preveni atacurile de dicționar
- Google Password Manager salvează în siguranță toate parolele diferitelor conturi. De asemenea, oferă idei puternice de parole. De exemplu, Google Password Manager oferă idei pentru a salva parole unice pentru conturile dvs. Pentru site-ul web abc.com, managerul de parole Google sugerează o parolă puternică, cu o combinație de litere mari și mici, caractere speciale și cifre precum „6exRa$c57GUjas2”. Aceste idei de generare a parolelor protejează contul de atacurile dicționarului.
- 1Password oferă măsuri de securitate puternice, cum ar fi stocarea securizată pentru parole și alte date sensibile, cum ar fi informațiile despre cardul de credit.
- LastPass este un manager puternic de parole. Acest site web oferă servicii de generare de parole, stocare securizată și sincronizare a dispozitivelor. Acceptă autentificarea cu mai mulți factori.
- Dashlane oferă stocare pentru securitatea parolelor, generarea de parole și stocarea portofelului digital. De asemenea, oferă actualizarea regulată a parolei.
- Portar este un software de criptare și securitate care oferă gestionare a parolelor, mesagerie criptată, monitorizare dark web și stocare de fișiere digitale.
Ce să faci dacă devii victima unui atac de dicționar
- Identificați contul de plajă și monitorizați activitățile suspecte. Verificați toate conturile dvs. online, cum ar fi e-mailul, rețelele sociale și alte platforme.
- Schimbați-vă parola imediat și adăugați autentificare cu mai mulți factori sau cu doi factori pentru un plus de securitate.
- Raportați imediat activitatea rău intenționată la asistența pentru clienți. De asemenea, întrebați despre orice măsuri suplimentare de securitate.
- Rămâi vigilent, monitorizează-ți conturile și actualizează-ți aplicațiile și software-ul în mod regulat.
Concluzie
Pe măsură ce tehnologia continuă să evolueze, la fel evoluează și tactica atacatorilor cibernetici de a sparge codul. Astfel, fiind mai conștienți de activitățile noastre online și implementând cele mai bune practici, putem contracara cu ușurință atacurile din dicționar și ne putem proteja activele digitale. Pentru a afla mai multe, iată câteva elemente de bază ale securității cibernetice pentru începători.