Двата най-често използвани метода за получаване на достъп до неоторизирани акаунти са (a) Brute Force Attack и (b) Password Spray Attack . Обяснихме атаките с груба сила^{(Brute Force Attacks)} по-рано. Тази статия се фокусира върху Password Spray Attack – какво представлява и как да се предпазите от подобни атаки.

Определение за атака със спрей парола

Password Spray Attack е точно обратното на Brute Force Attack . При атаките на Brute ^(Basically)Force^{(Brute Force)} хакерите избират уязвим ID и въвеждат пароли една след друга, надявайки се, че някоя парола може да ги позволи^{(Brute Force)} .

Що се отнася до атаките със спрей парола^{(Password Spray)} , има една парола, приложена към множество потребителски идентификатори^(IDs) , така че поне един от потребителските идентификатори да бъде компрометиран. За атаки със спрей парола^{(Password Spray)} , хакерите събират множество потребителски идентификатори^(IDs) , използвайки социално инженерство^{(social engineering)} или други методи за фишинг^{(phishing methods)} . Често се случва поне един от тези потребители да използва проста парола като 12345678 или дори [email protected] . Тази уязвимост (или липса на информация за това как да създавате силни пароли^{(create strong passwords)} ) се използва в Password Spray Attacks .

При атака със спрей парола^{(Password Spray Attack)} хакерът би приложил внимателно изградена парола за всички потребителски идентификатори^(IDs) , които той или тя е събрал. Ако има късмет, хакерът може да получи достъп до един акаунт, откъдето може да проникне допълнително в компютърната мрежа.

По този начин атаката със спрей парола може да се дефинира като прилагане на една и съща парола към множество потребителски акаунти в една организация, за да се осигури неоторизиран достъп до един от тези акаунти.^{(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)}

Brute Force Attack срещу Password Spray Attack

Проблемът с Brute Force Attacks е, че системите могат да бъдат заключени след определен брой опити с различни пароли. Например, ако настроите сървъра да приема само три опита, в противен случай да заключи системата, в която се извършва влизане, системата ще се заключи само за три невалидни въвеждане на парола. Някои организации позволяват три, докато други позволяват до десет невалидни опита. Много уебсайтове използват този метод на заключване в наши дни. Тази предпазна мярка е проблем с Brute Force Attacks , тъй като блокирането на системата ще предупреди администраторите за атаката.

За да се заобиколи това, беше създадена идеята за събиране на потребителски идентификатори^(IDs) и прилагане на вероятни пароли към тях. С Password Spray Attack също някои предпазни мерки се практикуват от хакерите. Например, ако се опитат да приложат password1 към всички потребителски акаунти, те няма да започнат да прилагат password2 към тези акаунти скоро след приключване на първия кръг. Те ще оставят период от поне 30 минути между опитите за хакване.

Защита срещу атаки със спрей с парола^{(Password Spray Attacks)}

Както атаките с груба сила^{(Brute Force Attack)} , така и атаките със спрей парола^{(Password Spray)} могат да бъдат спрени по средата, при условие че има свързани политики за сигурност. 30-минутната пауза, ако бъде пропусната, системата отново ще се заключи, ако се предвиди това. Могат да се прилагат и някои други неща, като добавяне на времева разлика между влизания в два потребителски акаунта. Ако е част от секундата, увеличете времето за влизане на два потребителски акаунта. Такива правила помагат за предупреждаване на администраторите, които след това могат да изключат сървърите или да ги заключват, така че да не се извършва операция за четене-запис в бази данни.

Първото нещо, което трябва да защитите организацията си от атаки със спрей парола^{(Password Spray Attacks)} , е да образовате служителите си за видовете атаки за социално инженерство, фишинг атаки и важността на паролите. По този начин служителите няма да използват никакви предвидими пароли за своите акаунти. Друг метод е администраторите да предоставят на потребителите силни пароли, обяснявайки необходимостта да бъдат предпазливи, за да не запишат паролите и да не ги залепят на компютрите си.

Има някои методи, които помагат при идентифицирането на уязвимостите във вашите организационни системи. Например, ако използвате Office 365 Enterprise , можете да стартирате Attack Simulator , за да разберете дали някой от служителите ви използва слаба парола.

Прочетете по-нататък^{(Read next)} : Какво е Домейн Fronting^{(Domain Fronting)} ?

Password Spray Attack Definition and Defending yourself

The two most commonly used methods to gain access to unauthorized accounts are (a) Brute Force Attack, аnd (b) Pаssword Spray Attаck. We have explained Brute Force Attacks earlier. This article focuses on Password Spray Attack – what it is and how to protect yourself from such attacks.

Password Spray Attack Definition

Password Spray Attack is quite the opposite of Brute Force Attack. In Brute Force attacks, hackers choose a vulnerable ID and enter passwords one after another hoping some password might let them in. Basically, Brute Force is many passwords applied to just one ID.

Coming to Password Spray attacks, there is one password applied to multiple user IDs so that at least one of the user ID is compromised. For Password Spray attacks, hackers collect multiple user IDs using social engineering or other phishing methods. It often happens that at least one of those users is using a simple password like 12345678 or even [email protected]. This vulnerability (or lack of info on how to create strong passwords) is exploited in Password Spray Attacks.

In a Password Spray Attack, the hacker would apply a carefully constructed password for all the user IDs he or she has collected. If lucky, the hacker might gain access to one account from where s/he can further penetrate into the computer network.

Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.

Brute Force Attack vs Password Spray Attack

The problem with Brute Force Attacks is that systems can be locked down after a certain number of attempts with different passwords. For example, if you set up the server to accept only three attempts otherwise lock down the system where login is taking place, the system will lock down for just three invalid password entries. Some organizations allow three while others allow up to ten invalid attempts. Many websites use this locking method these days. This precaution is a problem with Brute Force Attacks as the system lockdown will alert the administrators about the attack.

To circumvent that, the idea of collecting user IDs and applying probable passwords to them was created. With Password Spray Attack too, certain precautions are practiced by the hackers. For example, if they tried to apply password1 to all the user accounts, they will not start applying password2 to those accounts soon after finishing the first round. They’ll leave a period of at least 30 minutes among hacking attempts.

Protecting against Password Spray Attacks

Both Brute Force Attack and Password Spray attacks can be stopped midway provided that there are related security policies in place. The 30 min gap if left out, the system will again lock down if a provision is made for that. Certain other things also can be applied, like adding time difference between logins on two user accounts. If it is a fraction of a second, increase timing for two user accounts to log in. Such policies help in alerting the administers who can then shut down the servers or lock them down so that no read-write operation happens on databases.

The first thing to protect your organization from Password Spray Attacks is to educate your employees about the types of social engineering attacks, phishing attacks, and the importance of passwords. That way employees won’t use any predictable passwords for their accounts. Another method is admins providing the users with strong passwords, explaining the need to be cautious so that they don’t note down the passwords and stick it to their computers.

There are some methods that help in identifying the vulnerabilities in your organizational systems. For example, if you are using Office 365 Enterprise, you can run Attack Simulator to know if any of your employees are using a weak password.

Read next: What is Domain Fronting?

Related posts

• Тази функция изисква сменяем носител - грешка при нулиране на парола

• Задайте дата на валидност на паролата за акаунт в Microsoft и локален акаунт

• Как да накарате браузъра да показва запазена парола в текст вместо точки

• LessPass е безплатен генератор и мениджър на пароли

• Преглед на Bitwarden: Безплатен мениджър на пароли с отворен код за компютър с Windows

• Преглед на RememBear Password Manager: Лесно, сигурно и ефективно!

• Нулирайте паролата за локален акаунт в Windows 10 с помощта на инсталационен носител

• NordPass Password Manger пази вашите лични данни в безопасност

• Проверете силата на паролата с инструментите за проверка на силата на паролата

• Как да преместите Microsoft Authenticator на нов телефон

• RandPass Lite е безплатен групов генератор на произволни пароли за Windows 10

• Безплатна версия на Zoho Vault Password Manager и разширение за Chrome и Firefox

• Как да деактивирате вградения мениджър на пароли в Chrome, Edge, Firefox

• Firefox Lockbox ви позволява да носите паролите си на вашия телефон

• Google Passwords Manager ви позволява сигурен достъп до вашите пароли

• Безплатен защитен онлайн генератор на пароли за създаване на произволни пароли

• Принудете потребителите да променят паролата за акаунт при следващо влизане в Windows 11/10

• Как да зададете и използвате парола за BIOS или UEFI на компютър с Windows 10

• Как да генерираме случайна силна парола в Excel

• Най-добрите безплатни онлайн мениджъри на пароли - безопасни ли са?