Reklāma

Domājot par uzlauzšanu ar paroli, jūs droši vien iedomājaties hakeru, kurš vienā kontā izmēģina vairākus simtus paroļu. Lai gan tas joprojām notiek, ne vienmēr tas notiek; dažreiz hakeris tā vietā veiks izsmidzināšanu ar paroli.

Nodalīsim, kas ir izsmidzināšana ar paroli un ko jūs varat darīt, lai aizstāvētu sevi.

Kas ir paroles izsmidzināšana?

Ja “parasts” hakeru uzbrukums paredz dažu kontu izmēģināšanu ar daudzām un dažādām parolēm, paroles apgriešana ir paroles izsmidzināšana. Tas notiek, kad hakerim ir piekļuve daudziem dažādiem kontu nosaukumiem un viņš mēģina tos ielauzties, izmantojot tikai dažas paroles.

Hakeri neveiks “parasto” hakeru metodi, ja konta drošība ir ierobežota. Droša sistēma pamanīs, ka kāds atkārtoti mēģina piekļūt kontam, un to bloķēs, lai aizsargātu mērķa privātumu. Iespējams, ka pats to esat pieredzējis, kad pārāk daudz reizes nepareizi ievadāt paroli pakalpojumā - tā jūs izslēdz.

Ja hakeri uzbrukumā izmanto tikai nelielu skaitu paroļu, kuras paroles viņi izmanto? Hakeris vislabāk ir izmantot dažas no internetā visbiežāk izmantotajām parolēm. Tādā veidā viņi palielina iespēju, ka varēs izlauzties caur šo mazo iespēju logu.

instagram viewer

Vai mūsu izmantotās paroles ir vājas?

Vājās paroles, kas rakstītas uz piezīmes
Attēla kredīts: designer491 /DepozītsPhotos

Protams, šis uzbrukums ir pilnībā atkarīgs no tā, vai kāds savā kontā izmanto parasto paroli. Tomēr cik mūsdienās ir iespējams, ka kāds lietos kādu no šīm parolēm?

Diemžēl gadu gaitā mūsu paroles paradumi nav daudz uzlabojušies. NCSC veica pētījumu par labprātīgām organizācijām, lai pārbaudītu, cik uzņēmīgi viņi ir pret izsmidzināšanas uzbrukumu. Viņi atklāja, ka 75% organizāciju ir vismaz viens konts, kurā parole tika izmantota populārākajās 1000 parolēs, un 87% organizāciju bija vismaz viens konts ar paroli lielākajos 10 000.

Šī ir drošības kļūda, kuru mērķis ir izmantot paroles smidzinātājus. Viss, kas nepieciešams, lai viens organizācijas lietotājs varētu izmantot vāju paroli, lai darbotos izsmidzināšanas uzbrukumā. Kad hakeris nonāk šajā kontā, viņi var izmantot šo sviru, lai iedziļinātos sistēmā.

Kurš ir pakļauts paroles izsmidzināšanas uzbrukumam?

Hakeris, kas izmanto klēpjdatoru
Attēla kredīts: ArturVerkhovetskiy /DepozītsPhotos

Parasti hakeri izmanto šos uzbrukumus lielajiem uzņēmumiem un organizācijām. Viņi arī izmanto paroles izsmidzināšanu pret lietotājiem datu bāzes noplūdes gadījumā, ja hakera rīcībā ir daudz kontu nosaukumu, bet nav paroļu.

Jebkurā situācijā, kad hakerim ir daudz kontu, kuriem jāiziet, bet kuram ir ierobežots logs, lai uzbruktu katram, notiek tad, kad par vēlamo uzbrukuma metodi kļūst paroles izsmidzināšana.

Hakeri izvēlas paroles izsmidzināšanu, ja kontiem ir paredzēts bargs sods par nepareizu ievadīšanu. Ja hakeris iegūst informāciju par vietnes kontiem, taču vietne atļauj tikai piecus paroles mēģinājumus pirms konts tiek bloķēts, hakeris izmantos piecas visbiežāk izmantotās paroles, cerot, ka cilvēki to izmantos viņiem.

Vai ir reāli paroles izsmidzināšanas gadījumi?

Ideālā pasaulē visi organizācijas locekļi izmantos stingru paroli, lai neļautu izsmidzināt. Diemžēl hakeriem iepriekš ir bijusi veiksme ar taktiku, tik ļoti Redmonda Mag ziņoja par to, kā paroles izsmidzināšana 2018. gadā izraisīja lietu skaita palielināšanos.

Liela daļa uzbrukumu ir vērsti uz uzņēmumiem, domājams, lai peļņas nolūkā nozagtu vērtīgus biznesa dokumentus. Organizācijām var būt arī lietotājvārda struktūra, kas hakeriem ļauj viegli savākt uzbrūkošo vārdu sarakstu.

Draudu stabs ir ziņojis par to, kā programmatūras virtualizācijas biznesu Citrix skāra izsmidzināšanas uzbrukums pēc tam, kad tika apdraudēts kāds no tā kontiem. Hakeri sagatavoja vērtīgus biznesa dokumentus, izmantojot atļaujas, kas atklātas kontā, kuram viņi piekļūst.

Šī uzbrukuma biedējošā daļa ir tā, cik kluss tas bija; paroļu izsmidzināšanas “zemās pakāpes” rakstura dēļ tas neizraisīja nevienu trauksmi un neradīja bažas. Citrixam nebija ne mazākās nojausmas, ka uzbrukums pat notika, līdz FIB viņus informēja ilgi pēc tam, kad uzbrukums bija atnācis un aizgājis.

Kā aizsargāties pret paroļu izsmidzināšanu

Kāds pieskaras digitālajai slēdzenei, lai attēlotu kiberdrošību
Attēla kredīts: Jirsak /DepozītsPhotos

Šī uzbrukuma risinājums ir vienkāršs; izmantojiet labākas paroles! Paroļu izsmidzināšana pilnībā ir atkarīga no tā, vai izmantojat paroli, kas ir vispopulārāko paroļu sarakstā.

Padarot savu paroli sarežģītāku, jūs izslēdzaties no paroļu kopas, ko smidzinātājs izmantos pret jums. Sākumā, ja jūsu parole ir viena no sliktākās paroles Atklātas 2018. gada sliktākās parolesTagad mēs zinām sliktākās 2018. gada paroles. Šīs ir paroles, kuras nekad nevajadzētu lietot, pat ja Kanye West jums to liek darīt. Lasīt vairāk , noteikti mainiet to tūlīt!

Ja vēlaties rakt mazliet dziļāk, Parole izlases veidā ir saraksts ar 10 000 populārākajām parolēm. Šajās parolēs ir kāda pieaugušo valoda, tāpēc esiet uzmanīgs, kur to lasāt!

Kas padara labu paroli?

Tagad, kad mēs zinām, kas padara vāju paroli, kas nonāk labā?

Ar parolēm saistīta problēma ir tā, ka jo sarežģītākas tās ir, jo stiprākas; tomēr grūtāk tos atcerēties.

Iemesls, kāpēc cilvēki izmanto tādas paroles kā “parole” vai “12345”, ir tas, ka tās ir viegli atcerēties un ierakstīt. Tajos nav lielo burtu vai dīvainu simbolu, taču tie ir nepieciešami, lai palīdzētu uzveikt paroļu izsmidzinātāju uzbrukumu.

Par laimi, ir veidi, kā noformēt gan spēcīgu, gan neaizmirstamu paroli. Ja paroles higiēna nav līdzvērtīga, noteikti izlasiet par kā izveidot spēcīgu paroli, kuru neaizmirsīsit Kā izveidot spēcīgu paroli, kuru neaizmirsīsitVai jūs zināt, kā izveidot un atcerēties labu paroli? Šeit ir daži padomi un ieteikumi, kā uzturēt stingras, atsevišķas paroles visiem jūsu tiešsaistes kontiem. Lasīt vairāk .

Aizsargājiet sevi ar stingrākām parolēm

Paroļu izsmidzināšana ir būtiska problēma lietotājiem un uzņēmumiem, kuri neizmanto spēcīgas paroles. Dažreiz viss, kas nepieciešams, lai vienam kontam būtu vāja parole, un hakeri var izmantot sviru, lai vēl vairāk sabojātu sistēmu. Par laimi, nostiprinot savas paroles un izmantojot 2FA, jūs varat sevi aizstāvēt.

Diemžēl paroles izsmidzināšana nav vienīgā taktika, ko izmanto hakeri. Noteikti izlasiet par visbiežāk izmantotā taktika paroļu uzlaušanai 7 visizplatītākā taktika, kas tiek izmantota, lai uzlauztu parolesKad dzirdat “drošības pārkāpums”, kas jums ienāk prātā? Ļaundabīgs hakeris? Kāds pagrabā dzīvojošs bērns? Patiesībā viss, kas nepieciešams, ir parole, un hakeriem ir 7 veidi, kā iegūt jūsu. Lasīt vairāk vēl vairāk nostiprināt savu drošību.

Attēla kredīts: yekophotostudio /Depositphotos

Datorzinātnes absolvents ar dziļu aizraušanos ar visu lietu drošību.