Hackerii sunt bine cunoscuți pentru utilizare Atacul forței brute tehnici pentru deturnarea conturilor și efectuarea furtului de identitate și a abuzului de informații, precum și furtul de finanțe din conturi bancare integrate. Este greu de imaginat, dar acești hackeri folosesc sute și mii de combinații de parole pentru a ajunge la cea potrivită și pentru a se infiltra în contul vizat pentru furt de identitate. Cu toate acestea, atacatorii cibernetici au ajuns acum la o nouă tactică de a viza conturi și de a încălca securitatea datelor atât la nivel de întreprindere, cât și la nivel personal. Care este această tehnică și ce pericole reprezintă securitatea datelor și protecția identității online? Citiți înainte pentru a afla.
Trebuie citit: Sfaturi privind protecția datelor pentru utilizatori și companii
Parola de pulverizare este un tip de atac, unde intrușii sau hackerii încearcă o singură combinație a parolei pe mai multe conectări și nume de utilizator. Acest lucru se realizează pentru a se asigura că cel puțin unul dintre numele de utilizator vizate este intrus și că informațiile utilizatorului sunt furate pentru o altă conduită necorespunzătoare.
În Brute Force, atacatorii încearcă mai multe numere de combinații de parole peste un nume de utilizator pentru a încălca acel cont pentru furt de identitate sau jaf online. Cu toate acestea, acum, sistemele au fost concepute pentru a iniția o blocare dacă încercările de autentificare se fac cu parole greșite într-un număr limitat de instanțe. Acest lucru asigură faptul că hackerii nu depășesc securitatea și îi îndepărtează de direcționarea oricărui cont.
Dar, aici, întregul proces este inversat. Atacatorii primesc acum detalii despre mai multe nume de utilizator prin atacuri de phishing sau prin examinarea profilurilor sociale. Apoi iau o combinație de parole foarte obișnuită și apoi o rulează pe toate numele de utilizator achiziționate, în speranța că vor trece de oricare dintre ele cel puțin.
Pulverizarea cu parolă este mai periculoasă atunci când vine vorba de întreprinderi în comparație cu conturile individuale. În aproape fiecare întreprindere de dimensiuni medii și mari, ID-urile de e-mail și numele de utilizator se află sub domeniul numelui întreprinderii. De exemplu, la Google, toți angajații ar avea un ID de e-mail urmat de @ google.com. Combinațiile de nume de utilizator sunt, de asemenea, destul de frecvente, de exemplu, [email protected].
Într-un astfel de scenariu, hackerii ar încerca probabil o combinație de parole care ar include o serie de numere și numele întreprinderii. Dacă chiar unul dintre conturi este piratat, hackerii pot accesa informațiile altora accesând e-mailuri private și fișiere de date partajate. Acest lucru nu ar costa doar întreprinderii informațiile angajaților lor, ci și fișierele lor confidențiale și detaliile de comunicare contractuală. Acum, aceste detalii pot dăuna întreprinderii la niveluri financiare puternice, precum și îi pot împiedica imaginea pe piață.
Recent, Citrix Inc., o companie americană de furnizare a serviciilor de cloud computing și de rețea, a fost atacată de deturnatori folosind tehnica de pulverizare a parolelor. Deși detectarea precoce Citrix și intervenția Biroului Federal de Investigații (FBI) în acest caz l-au salvat de la informații majore pierderi, a determinat FBI să lanseze o investigație specială asupra acestei probleme și să lanseze declarații de avertizare către toate întreprinderile din Statele Unite State. Chiar și CERT a lansat un raport despre abilitățile metodelor de pulverizare a parolelor folosite de hackeri. De asemenea, FBI a raportat că 36 de întreprinderi din Europa și Statele Unite s-au confruntat cu încercări de încălcare a datelor prin tactica de pulverizare a parolelor.
Prin urmare, este destul de evident că tehnica este viabilă pentru hackeri și că este nevoie să recunoaștem potențialul său amenințător.
Conform instrucțiuni de la CERT, următoarele măsuri pot fi inițial utile pentru prevenirea încălcării datelor prin pulverizarea parolei:
Citește și: Fapte și statistici alarmante privind securitatea cibernetică
Pulverizarea cu parolă este o tehnică mai lentă în comparație cu Brute Force, iar pentru hackeri, lasă șanse mai mici de încălcare a datelor. Cu toate acestea, cu mai multe organizații vizate prin pulverizarea parolelor, hackerii pot dezvolta tactici pentru să-și îmbunătățească abilitățile și, prin urmare, ar fi mai bine dacă acest lucru este abordat în primele sale etape în sine.