Οι δύο πιο συχνά χρησιμοποιούμενες μέθοδοι για να αποκτήσετε πρόσβαση σε μη εξουσιοδοτημένους λογαριασμούς είναι (α) Brute Force Attack και (β) Password Spray Attack . Έχουμε εξηγήσει νωρίτερα τις επιθέσεις Brute Force . ^{(Brute Force Attacks)}Αυτό το άρθρο εστιάζει στο Password Spray Attack – τι είναι και πώς να προστατευτείτε από τέτοιες επιθέσεις.

Κωδικός πρόσβασης Spray Attack

Το Password Spray Attack^{(Password Spray Attack)} είναι ακριβώς το αντίθετο από το Brute Force Attack . Στις επιθέσεις Brute Force , οι χάκερ επιλέγουν ένα ευάλωτο αναγνωριστικό και εισάγουν κωδικούς πρόσβασης ο ένας μετά τον άλλον ελπίζοντας ότι κάποιος κωδικός πρόσβασης μπορεί να τους επιτρέψει να εισέλθουν. Βασικά^(Basically) , το Brute Force είναι πολλοί κωδικοί πρόσβασης που εφαρμόζονται σε ένα μόνο ID.

Όσον αφορά τις επιθέσεις Password Spray , υπάρχει ένας κωδικός πρόσβασης που εφαρμόζεται σε πολλαπλά αναγνωριστικά^(IDs) χρηστών , έτσι ώστε τουλάχιστον ένα από τα αναγνωριστικά χρήστη να παραβιάζεται. Για επιθέσεις Password Spray , οι χάκερ συλλέγουν πολλαπλά αναγνωριστικά^(IDs) χρηστών χρησιμοποιώντας κοινωνική μηχανική^{(social engineering)} ή άλλες μεθόδους phishing^{(phishing methods)} . Συμβαίνει συχνά τουλάχιστον ένας από αυτούς τους χρήστες να χρησιμοποιεί έναν απλό κωδικό πρόσβασης όπως 12345678 ή ακόμα και [email protected] . Αυτή η ευπάθεια (ή έλλειψη πληροφοριών σχετικά με τον τρόπο δημιουργίας ισχυρών κωδικών πρόσβασης^{(create strong passwords)} ) γίνεται αντικείμενο εκμετάλλευσης στο Password Spray Attacks .

Σε μια επίθεση με ψεκασμό κωδικού πρόσβασης^{(Password Spray Attack)} , ο χάκερ θα εφαρμόσει έναν προσεκτικά κατασκευασμένο κωδικό πρόσβασης για όλα τα αναγνωριστικά^(IDs) χρήστη που έχει συλλέξει. Εάν είναι τυχερός, ο χάκερ μπορεί να αποκτήσει πρόσβαση σε έναν λογαριασμό από όπου μπορεί να διεισδύσει περαιτέρω στο δίκτυο υπολογιστών.

Το Password Spray Attack μπορεί επομένως να οριστεί ως η εφαρμογή του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς χρηστών σε έναν οργανισμό για την εξασφάλιση μη εξουσιοδοτημένης πρόσβασης σε έναν από αυτούς τους λογαριασμούς.^{(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)}

Brute Force Attack vs Password Spray Attack

Το πρόβλημα με τις επιθέσεις Brute Force^{(Brute Force Attacks)} είναι ότι τα συστήματα μπορούν να κλειδωθούν μετά από έναν ορισμένο αριθμό προσπαθειών με διαφορετικούς κωδικούς πρόσβασης. Για παράδειγμα, εάν ρυθμίσετε τον διακομιστή να δέχεται μόνο τρεις προσπάθειες, διαφορετικά κλειδώσει το σύστημα όπου πραγματοποιείται η σύνδεση, το σύστημα θα κλειδώσει μόνο για τρεις καταχωρίσεις μη έγκυρου κωδικού πρόσβασης. Ορισμένοι οργανισμοί επιτρέπουν τρεις, ενώ άλλοι επιτρέπουν έως και δέκα άκυρες προσπάθειες. Πολλοί ιστότοποι χρησιμοποιούν αυτήν τη μέθοδο κλειδώματος αυτές τις μέρες. Αυτή η προφύλαξη αποτελεί πρόβλημα με τις επιθέσεις Brute Force^{(Brute Force Attacks)} καθώς το κλείδωμα του συστήματος θα ειδοποιήσει τους διαχειριστές σχετικά με την επίθεση.

Για να αποφευχθεί αυτό, δημιουργήθηκε η ιδέα της συλλογής αναγνωριστικών^(IDs) χρηστών και της εφαρμογής πιθανών κωδικών πρόσβασης σε αυτά. Και με το Password Spray Attack , οι χάκερ εφαρμόζουν ορισμένες προφυλάξεις. Για παράδειγμα, εάν προσπάθησαν να εφαρμόσουν τον κωδικό πρόσβασης1 σε όλους τους λογαριασμούς χρηστών, δεν θα αρχίσουν να εφαρμόζουν τον κωδικό πρόσβασης2 σε αυτούς τους λογαριασμούς αμέσως μετά την ολοκλήρωση του πρώτου γύρου. Θα αφήσουν ένα διάστημα τουλάχιστον 30 λεπτών μεταξύ των προσπαθειών hacking.

Προστασία από επιθέσεις ψεκασμού κωδικού πρόσβασης^{(Password Spray Attacks)}

Τόσο οι επιθέσεις Brute Force Attack όσο και οι επιθέσεις Password Spray μπορούν να σταματήσουν στη μέση, υπό την προϋπόθεση ότι υπάρχουν σχετικές πολιτικές ασφαλείας. Το κενό των 30 λεπτών, εάν αφεθεί εκτός, το σύστημα θα κλειδώσει ξανά εάν ληφθεί σχετική πρόβλεψη. Μπορούν επίσης να εφαρμοστούν ορισμένα άλλα πράγματα, όπως η προσθήκη χρονικής διαφοράς μεταξύ των συνδέσεων σε δύο λογαριασμούς χρηστών. Εάν είναι ένα κλάσμα του δευτερολέπτου, αυξήστε το χρόνο σύνδεσης δύο λογαριασμών χρηστών. Αυτές οι πολιτικές βοηθούν στην ειδοποίηση των διαχειριστών που μπορούν στη συνέχεια να τερματίσουν τη λειτουργία των διακομιστών ή να τους κλειδώσουν, ώστε να μην πραγματοποιείται λειτουργία ανάγνωσης-εγγραφής στις βάσεις δεδομένων.

Το πρώτο πράγμα για να προστατέψετε τον οργανισμό σας από επιθέσεις με ψεκασμό κωδικών πρόσβασης^{(Password Spray Attacks)} είναι να εκπαιδεύσετε τους υπαλλήλους σας σχετικά με τους τύπους επιθέσεων κοινωνικής μηχανικής, τις επιθέσεις ηλεκτρονικού ψαρέματος και τη σημασία των κωδικών πρόσβασης. Με αυτόν τον τρόπο οι εργαζόμενοι δεν θα χρησιμοποιούν προβλέψιμους κωδικούς πρόσβασης για τους λογαριασμούς τους. Μια άλλη μέθοδος είναι οι διαχειριστές να παρέχουν στους χρήστες ισχυρούς κωδικούς πρόσβασης, εξηγώντας την ανάγκη να είναι προσεκτικοί ώστε να μην σημειώνουν τους κωδικούς πρόσβασης και να τους κολλούν στους υπολογιστές τους.

Υπάρχουν ορισμένες μέθοδοι που βοηθούν στον εντοπισμό των τρωτών σημείων στα οργανωτικά σας συστήματα. Για παράδειγμα, εάν χρησιμοποιείτε το Office 365 Enterprise , μπορείτε να εκτελέσετε το Attack Simulator για να μάθετε εάν κάποιος από τους υπαλλήλους σας χρησιμοποιεί αδύναμο κωδικό πρόσβασης.

Διαβάστε παρακάτω^{(Read next)} : Τι είναι το Domain Fronting^{(Domain Fronting)} ;

Password Spray Attack Definition and Defending yourself

The two most commonly used methods to gain access tо unauthorized аccounts аre (a) Brute Force Attack, and (b) Password Spray Attаck. We have explаined Brute Force Attacks earlier. This article focuses on Password Spray Attack – what it is and how to protect yourself from such attacks.

Password Spray Attack Definition

Password Spray Attack is quite the opposite of Brute Force Attack. In Brute Force attacks, hackers choose a vulnerable ID and enter passwords one after another hoping some password might let them in. Basically, Brute Force is many passwords applied to just one ID.

Coming to Password Spray attacks, there is one password applied to multiple user IDs so that at least one of the user ID is compromised. For Password Spray attacks, hackers collect multiple user IDs using social engineering or other phishing methods. It often happens that at least one of those users is using a simple password like 12345678 or even [email protected]. This vulnerability (or lack of info on how to create strong passwords) is exploited in Password Spray Attacks.

In a Password Spray Attack, the hacker would apply a carefully constructed password for all the user IDs he or she has collected. If lucky, the hacker might gain access to one account from where s/he can further penetrate into the computer network.

Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.

Brute Force Attack vs Password Spray Attack

The problem with Brute Force Attacks is that systems can be locked down after a certain number of attempts with different passwords. For example, if you set up the server to accept only three attempts otherwise lock down the system where login is taking place, the system will lock down for just three invalid password entries. Some organizations allow three while others allow up to ten invalid attempts. Many websites use this locking method these days. This precaution is a problem with Brute Force Attacks as the system lockdown will alert the administrators about the attack.

To circumvent that, the idea of collecting user IDs and applying probable passwords to them was created. With Password Spray Attack too, certain precautions are practiced by the hackers. For example, if they tried to apply password1 to all the user accounts, they will not start applying password2 to those accounts soon after finishing the first round. They’ll leave a period of at least 30 minutes among hacking attempts.

Protecting against Password Spray Attacks

Both Brute Force Attack and Password Spray attacks can be stopped midway provided that there are related security policies in place. The 30 min gap if left out, the system will again lock down if a provision is made for that. Certain other things also can be applied, like adding time difference between logins on two user accounts. If it is a fraction of a second, increase timing for two user accounts to log in. Such policies help in alerting the administers who can then shut down the servers or lock them down so that no read-write operation happens on databases.

The first thing to protect your organization from Password Spray Attacks is to educate your employees about the types of social engineering attacks, phishing attacks, and the importance of passwords. That way employees won’t use any predictable passwords for their accounts. Another method is admins providing the users with strong passwords, explaining the need to be cautious so that they don’t note down the passwords and stick it to their computers.

There are some methods that help in identifying the vulnerabilities in your organizational systems. For example, if you are using Office 365 Enterprise, you can run Attack Simulator to know if any of your employees are using a weak password.

Read next: What is Domain Fronting?

Related posts

• Αυτή η λειτουργία απαιτεί αφαιρούμενα μέσα - Σφάλμα επαναφοράς κωδικού πρόσβασης

• Ορίστε μια ημερομηνία λήξης κωδικού πρόσβασης για λογαριασμό Microsoft και τοπικό λογαριασμό

• Πώς να κάνετε το πρόγραμμα περιήγησης να εμφανίζει τον αποθηκευμένο κωδικό πρόσβασης σε κείμενο αντί για τελείες

• Το LessPass είναι ένα δωρεάν πρόγραμμα δημιουργίας και διαχείρισης κωδικών πρόσβασης

• Αναθεώρηση Bitwarden: Δωρεάν Διαχείριση κωδικών πρόσβασης ανοιχτού κώδικα για υπολογιστή με Windows

• Πώς να αλλάξετε τον κωδικό πρόσβασης του λογαριασμού σας Google

• Δωρεάν ασφαλής ηλεκτρονική δημιουργία κωδικών πρόσβασης για τη δημιουργία τυχαίων κωδικών πρόσβασης

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το κουμπί αποκάλυψης κωδικού πρόσβασης στο Microsoft Edge

• Το Outlook δεν αποθηκεύει τους κωδικούς πρόσβασης στα Windows 10

• Ανακτήστε τον χαμένο ή ξεχασμένο κωδικό πρόσβασης του Outlook PST με δωρεάν εργαλεία ανάκτησης

• Το RandPass Lite είναι μια δωρεάν μαζική δημιουργία τυχαίων κωδικών πρόσβασης για τα Windows 10

• Ο Διαχειριστής κωδικών πρόσβασης Google σάς επιτρέπει να έχετε ασφαλή πρόσβαση στους κωδικούς πρόσβασής σας

• Πώς να δημιουργήσετε έναν τυχαίο ισχυρό κωδικό πρόσβασης στο Excel

• Επιθέσεις Brute Force - Ορισμός και Πρόληψη

• Είναι ασφαλές να αποθηκεύσετε τους κωδικούς πρόσβασης στο πρόγραμμα περιήγησης Chrome, Firefox ή Edge;

• Κάντε κλικ εδώ για να εισαγάγετε το πιο πρόσφατο μήνυμα διαπιστευτηρίων στα Windows 11

• Το NordPass Password Manger διατηρεί τα προσωπικά σας δεδομένα ασφαλή

• Dashlane Free: Αυτοματοποιήστε τη σύνδεση και τις ηλεκτρονικές συναλλαγές σας

• Διαχειριστείτε, επεξεργαστείτε και προβάλετε αποθηκευμένους κωδικούς πρόσβασης στο Chrome σε υπολογιστή με Windows

• Καταργήστε ΟΛΟΥΣ τους αποθηκευμένους κωδικούς πρόσβασης ταυτόχρονα σε Chrome, Firefox, Edge