פרסומת

כשאתה חושב על פריצת סיסמאות, אתה כנראה מדמיין האקר שמנסה כמה מאות סיסמאות בחשבון יחיד. למרות שזה עדיין קורה, זה לא תמיד מה שקורה; לפעמים האקר יבצע ריסוס סיסמאות במקום.

בואו נפרט מהו ריסוס סיסמאות ומה אתה יכול לעשות כדי להגן על עצמך.

מהו ריסוס סיסמא?

אם מתקפת פריצה "רגילה" כרוכה בניסיון סיסמאות רבות ושונות בכמה חשבונות, ריסוס סיסמאות הוא ההיפוך לכך. זה כאשר להאקר יש גישה להרבה שמות של חשבונות שונים ומנסה לפרוץ אותם רק באמצעות כמה סיסמאות.

האקרים לא יבצעו את שיטת הפריצה "הרגילה" אם אבטחת החשבון היא הדוקה. מערכת מאובטחת תבחין שמישהו שוב ושוב מנסה לגשת לחשבון ותנעל אותו כדי להגן על פרטיות היעד. יתכן וחווית זאת בעצמך כשאתה מזין את הסיסמה שלך לשירות בצורה שגויה מדי פעמים - זה נועל אותך.

אם האקרים משתמשים רק במספר קטן של סיסמאות להתקפה, באילו סיסמאות הם משתמשים? ההימור הטוב ביותר של ההאקר הוא להשתמש בכמה מהסיסמאות הנפוצות ביותר באינטרנט. בדרך זו הם ממקסמים את הסיכוי שהם יוכלו לפרוץ דרך חלון ההזדמנויות הקטן הזה.

האם הסיסמאות בהן אנו משתמשים חלשות?

סיסמאות חלשות שנכתבו על פתק
קרדיט תמונה: designer491 /תמונות פיקדון

כמובן שהתקפה זו תלויה לחלוטין במישהו שמשתמש בסיסמה נפוצה בחשבונם. עם זאת, ביממה ובעידן זה, מה הסיכוי שמישהו ישתמש באחת מהסיסמאות הללו?

instagram viewer

לרוע המזל, הרגלי הסיסמה שלנו לא השתפרו הרבה במהלך השנים. ה NCSC ביצע מחקר שנערך על ארגונים מוכנים כדי לבדוק עד כמה הם רגישים להתקף ריסוס. הם גילו של 75% מהארגונים היה לפחות חשבון אחד שהשתמש בסיסמא ב 1000 הסיסמאות המובילות, ול 87% יש לפחות חשבון אחד עם סיסמה בעשרת אלפים.

זה הפגם באבטחה שמטפסי מרססי סיסמאות מכוונים לנצל. כל מה שנדרש הוא שמשתמש אחד בארגון ישתמש בסיסמה חלשה כדי שתקיפת ריסוס תעבוד. ברגע שההאקר ייכנס לחשבון זה, הם יכולים להשתמש במינוף זה בכדי להעמיק במערכת.

מי נמצא בסיכון להתקף ריסוס סיסמה?

האקר המשתמש במחשב נייד
קרדיט תמונה: ArturVerkhovetskiy /תמונות פיקדון

בדרך כלל, האקרים משתמשים בהתקפות אלה על עסקים וארגונים גדולים. הם משתמשים גם בריסוס סיסמאות כנגד משתמשים בהדלפת מסד נתונים, שם לרשות ההאקר יש מספר גדול של שמות חשבון אך לא סיסמאות.

כל מצב בו להאקר יש שפע חשבונות, אך יש לו רק חלון מוגבל לתקוף כל אחד מהם, הוא כאשר ריסוס סיסמאות הופך לשיטת ההתקפה המועדפת.

האקרים בוחרים בריסוס סיסמאות כאשר לחשבונות יש עונש חמור על רשומות שגויות. אם האקר מרוויח מידע על חשבונות אתר, אך האתר מאפשר רק חמישה ניסיונות סיסמא לפני שהוא ננעל את החשבון, האקר ישתמש בחמשת הסיסמאות המובילות ביותר בתקווה שאנשים השתמשו בו אותם.

האם ישנם מקרים אמיתיים של ריסוס סיסמאות?

בעולם אידיאלי, כל אחד בארגון ישתמש בסיסמה חזקה כדי להרחיק את המרססים. למרבה הצער, האקרים הצליחו בעבר עם הטקטיקה, עד כדי כך רדמונד מג דיווח על איך שריסוס הסיסמאות ראה שמירה על מקרים בשנת 2018.

חלק גדול מההתקפות ממוקדות בעסקים, ככל הנראה כדי לגנוב מסמכים עסקיים חשובים למטרות רווח. לארגונים עשוי להיות גם מבנה של שם משתמש שמקל על האקרים לאסוף רשימת שמות לתקוף.

עמדת איום דיווחה על כך שסיטריקס העסקית הווירטואליזציה התוכנה נפגעה מהתקפת ריסוס לאחר פגיעה באחד מחשבונותיה. ההאקרים הסתדרו עם מסמכים עסקיים יקרי ערך דרך ההרשאות שנחשפו בחשבון אליו ניגשו.

החלק המפחיד במתקפה זו עד כמה הוא היה שקט; בגלל האופי ה"נמוך-למטה "של ריסוס סיסמאות, זה לא גרם לשום אזעקה ולא גרם לדאגה. לסיטריקס לא היה מושג שההתקפה אפילו התרחשה עד שה- FBI הודיע ​​להם הרבה אחרי שההתקפה באה ונעלמה.

כיצד להתגונן מפני ריסוס באמצעות סיסמה

מישהו נוגע במנעול דיגיטלי כדי לייצג את אבטחת הרשת
קרדיט תמונה: ג'ירסק /תמונות פיקדון

הפיתרון להתקפה זו הוא פשוט; השתמש בסיסמאות טובות יותר! ריסוס סיסמאות תלוי לחלוטין בשימוש בסיסמה שנמצאת ברשימת המאה או למעלה של הסיסמאות המשומשות ביותר.

על ידי הפיכת הסיסמה שלך ליותר מסובכת, אתה מוציא את עצמך ממאגר הסיסמאות שבו מרסס ישתמש נגדך. ראשית, אם הסיסמה שלך היא אחת מהסיסמאות הסיסמאות הגרועות ביותר הסיסמאות הגרועות ביותר של שנת 2018, נחשפואנו מכירים כעת את הסיסמאות הגרועות ביותר של שנת 2018. אלה הסיסמאות שאסור להשתמש בהן אף פעם, אפילו אם קניה ווסט אומר לך לעשות זאת. קרא עוד , הקפד לשנות את זה מייד!

אם אתה רוצה לחפור קצת יותר לעומק, סיסמא אקראית יש רשימה של 10,000 הסיסמאות המובילות ביותר. יש כמה שפות למבוגרים בתוך הסיסמאות האלה, אז היזהר היכן שאתה קורא אותה!

מה עושה סיסמא טובה?

עכשיו כשאנחנו יודעים מה הופך סיסמא חלשה, מה נכנס לסיסמה טובה?

הבעיה עם סיסמאות היא שככל שהם מורכבים יותר, הם חזקים יותר; עם זאת, קשה להם לזכור.

הסיבה שאנשים פונים לסיסמאות כמו "סיסמה" או "12345" היא שקל מאוד לזכור ולהקליד. אין בהן אותיות גדולות או סמלים מוזרים, אבל אלה מה שנדרש כדי לעזור להכות התקפת מרסס סיסמאות.

למרבה המזל, ישנן דרכים לעצב סיסמה שהיא חזקה ובלתי נשכחת כאחד. אם היגיינת הסיסמה שלך אינה עומדת בתנאי, הקפד לקרוא עליה כיצד ליצור סיסמה חזקה שלא תשכח כיצד ליצור סיסמה חזקה שלא תשכחהאם אתה יודע ליצור ולזכור סיסמא טובה? להלן מספר טיפים וטריקים לשמירה על סיסמאות חזקות ונפרדות לכל חשבונותיך המקוונים. קרא עוד .

הגן על עצמך באמצעות סיסמאות חזקות יותר

ריסוס סיסמאות הוא בעיה משמעותית למשתמשים ועסקים שאינם משתמשים בסיסמאות חזקות. לפעמים כל מה שנדרש הוא שיש לחשבון אחד סיסמא חלשה, וההאקרים יכולים להשתמש במינוף כדי לגרום נזק נוסף במערכת. למרבה המזל, על ידי חיזוק הסיסמאות שלך ושימוש ב- 2FA, אתה יכול להגן על עצמך.

לרוע המזל ריסוס סיסמאות אינו האקרים הטקטיים היחידים שמשתמשים בהם. הקפד לקרוא על הטקטיקות הנפוצות ביותר המשמשות לפריצת סיסמאות 7 הטקטיקה הנפוצה ביותר המשמשת לפריצת סיסמאותכשאתה שומע "הפרת ביטחון", מה עולה בראשך? האקר זדוני? איזה ילד שישב מרתף? המציאות היא שכל מה שצריך זה סיסמא, ולהאקרים יש 7 דרכים להשיג את שלך. קרא עוד כדי להדק עוד יותר את האבטחה שלך.

קרדיט תמונה: yekophotostudio /Depositphotos

בוגר מדעי המחשב עם תשוקה עמוקה לכל ביטחון הדברים.