Dvije najčešće korištene metode za dobivanje pristupa neovlaštenim računima su (a) Brute Force Attack i (b) Password Spray Attack . Ranije smo objasnili Brute Force napade . ^{(Brute Force Attacks)}Ovaj se članak fokusira na napad sprejom lozinkom^{(Password Spray Attack)} – što je to i kako se zaštititi od takvih napada.

Definicija napada sprejom zaporkom

Password Spray Attack je sasvim suprotan napadu Brute Force^{(Brute Force Attack)} . U napadima Brute Force , hakeri biraju ranjivi ID i unose lozinke jednu za drugom nadajući se da će ih neka lozinka pustiti unutra. U osnovi^(Basically) , Brute Force je mnogo lozinki koje se primjenjuju na samo jedan ID.

Što se tiče napada Password Spray , postoji jedna lozinka koja se primjenjuje na više korisničkih ID^(IDs) -ova tako da je barem jedan korisnički ID ugrožen. Za napade Password Spray , hakeri prikupljaju više korisničkih ID^(IDs) -ova koristeći društveni inženjering^{(social engineering)} ili druge metode krađe identiteta^{(phishing methods)} . Često se događa da barem jedan od tih korisnika koristi jednostavnu lozinku poput 12345678 ili čak [email protected] . Ova ranjivost (ili nedostatak informacija o tome kako stvoriti jake lozinke^{(create strong passwords)} ) se iskorištava u Password Spray Attacks .

U napadu sprejom lozinkom^{(Password Spray Attack)} , haker bi primijenio pažljivo izrađenu lozinku za sve korisničke ID^(IDs) -ove koje je prikupio. Ako bude imao sreće, haker bi mogao dobiti pristup jednom računu odakle može dalje prodrijeti u računalnu mrežu.

Password Spray Attack se stoga može definirati kao primjena iste lozinke na više korisničkih računa u organizaciji kako bi se osigurao neovlašteni pristup jednom od tih računa.^{(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)}

Brute Force napad^{(Brute Force Attack)} protiv napada sprejom lozinkom^{(Password Spray Attack)}

Problem s Brute Force napadima^{(Brute Force Attacks)} je taj što se sustavi mogu zaključati nakon određenog broja pokušaja s različitim lozinkama. Na primjer, ako postavite poslužitelj da prihvati samo tri pokušaja, inače zaključavanje sustava na kojem se odvija prijava, sustav će se zaključati za samo tri nevažeća unosa lozinke. Neke organizacije dopuštaju tri, dok druge dopuštaju do deset nevažećih pokušaja. Mnoge web stranice danas koriste ovu metodu zaključavanja. Ova mjera opreza predstavlja problem s napadima grube sile^{(Brute Force Attacks)} jer će zaključavanje sustava upozoriti administratore o napadu.

Kako bi se to zaobišlo, nastala je ideja prikupljanja korisničkih ID -ova i primjene vjerojatnih lozinki na njih. ^(IDs)Uz Password Spray Attack također, hakeri provode određene mjere opreza. Na primjer, ako su pokušali primijeniti lozinku1 na sve korisničke račune, neće početi primjenjivati ​​lozinku2 na te račune ubrzo nakon završetka prvog kruga. Ostavit će razdoblje od najmanje 30 minuta među pokušajima hakiranja.

Zaštita od napada sprejom zaporkom^{(Password Spray Attacks)}

Napadi brutalne sile^{(Brute Force Attack)} i sprej lozinke^{(Password Spray)} mogu se zaustaviti na pola puta pod uvjetom da postoje povezane sigurnosne politike. Razmak od 30 minuta ako se izostavi, sustav će se ponovno zaključati ako se za to osigura. Mogu se primijeniti i neke druge stvari, poput dodavanja vremenske razlike između prijava na dva korisnička računa. Ako je riječ o djeliću sekunde, povećajte vrijeme za prijavu dva korisnička računa. Takva pravila pomažu u upozorenju administratora koji tada mogu isključiti poslužitelje ili ih zaključati tako da se ne dogodi operacija čitanja i pisanja u bazama podataka.

Prva stvar da zaštitite svoju organizaciju od napada sprejom zaporkom^{(Password Spray Attacks)} jest educirati svoje zaposlenike o vrstama napada društvenog inženjeringa, phishing napada i važnosti lozinki. Na taj način zaposlenici neće koristiti nikakve predvidljive lozinke za svoje račune. Druga metoda je da administratori daju korisnicima jake lozinke, objašnjavajući potrebu da budu oprezni kako ne bi zabilježili lozinke i zalijepili ih na svoja računala.

Postoje neke metode koje pomažu u identificiranju ranjivosti u vašim organizacijskim sustavima. Na primjer, ako koristite Office 365 Enterprise , možete pokrenuti Attack Simulator da biste saznali koristi li netko od vaših zaposlenika slabu lozinku.

Pročitajte sljedeće^{(Read next)} : Što je to domena Fronting^{(Domain Fronting)} ?

Password Spray Attack Definition and Defending yourself

The two most commonly used methods to gain access to unauthorized accountѕ are (a) Brute Force Attack, and (b) Password Spray Attack. We have explained Brute Force Attacks earlier. This article focuses on Password Spray Attack – what it is and how to protect yourself from such attacks.

Password Spray Attack Definition

Password Spray Attack is quite the opposite of Brute Force Attack. In Brute Force attacks, hackers choose a vulnerable ID and enter passwords one after another hoping some password might let them in. Basically, Brute Force is many passwords applied to just one ID.

Coming to Password Spray attacks, there is one password applied to multiple user IDs so that at least one of the user ID is compromised. For Password Spray attacks, hackers collect multiple user IDs using social engineering or other phishing methods. It often happens that at least one of those users is using a simple password like 12345678 or even [email protected]. This vulnerability (or lack of info on how to create strong passwords) is exploited in Password Spray Attacks.

In a Password Spray Attack, the hacker would apply a carefully constructed password for all the user IDs he or she has collected. If lucky, the hacker might gain access to one account from where s/he can further penetrate into the computer network.

Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.

Brute Force Attack vs Password Spray Attack

The problem with Brute Force Attacks is that systems can be locked down after a certain number of attempts with different passwords. For example, if you set up the server to accept only three attempts otherwise lock down the system where login is taking place, the system will lock down for just three invalid password entries. Some organizations allow three while others allow up to ten invalid attempts. Many websites use this locking method these days. This precaution is a problem with Brute Force Attacks as the system lockdown will alert the administrators about the attack.

To circumvent that, the idea of collecting user IDs and applying probable passwords to them was created. With Password Spray Attack too, certain precautions are practiced by the hackers. For example, if they tried to apply password1 to all the user accounts, they will not start applying password2 to those accounts soon after finishing the first round. They’ll leave a period of at least 30 minutes among hacking attempts.

Protecting against Password Spray Attacks

Both Brute Force Attack and Password Spray attacks can be stopped midway provided that there are related security policies in place. The 30 min gap if left out, the system will again lock down if a provision is made for that. Certain other things also can be applied, like adding time difference between logins on two user accounts. If it is a fraction of a second, increase timing for two user accounts to log in. Such policies help in alerting the administers who can then shut down the servers or lock them down so that no read-write operation happens on databases.

The first thing to protect your organization from Password Spray Attacks is to educate your employees about the types of social engineering attacks, phishing attacks, and the importance of passwords. That way employees won’t use any predictable passwords for their accounts. Another method is admins providing the users with strong passwords, explaining the need to be cautious so that they don’t note down the passwords and stick it to their computers.

There are some methods that help in identifying the vulnerabilities in your organizational systems. For example, if you are using Office 365 Enterprise, you can run Attack Simulator to know if any of your employees are using a weak password.

Read next: What is Domain Fronting?

Related posts

• Ova značajka zahtijeva prijenosni medij - pogreška pri poništavanju lozinke

• Postavite datum isteka lozinke za Microsoft račun i lokalni račun

• Kako učiniti da preglednik prikazuje spremljenu lozinku u tekstu umjesto u točkama

• LessPass je besplatni generator i upravitelj lozinki

• Bitwarden pregled: Besplatan Open Source Password Manager za Windows PC

• True Key Password Manager za Windows PC, Android i iPhone

• Upravljajte, uređujte i pregledavajte spremljene lozinke u Chromeu na računalu sa sustavom Windows

• Besplatan siguran online generator lozinki za stvaranje nasumičnih lozinki

• Google Passwords Manager omogućuje vam siguran pristup vašim lozinkama

• Kako promijeniti lozinku za svoj Google račun

• Prisilite korisnike da promijene lozinku računa prilikom sljedeće prijave u sustavu Windows 11/10

• Top 10 najčešćih lozinki koje treba izbjegavati

• Poništite lozinku za Windows pomoću Recover my Password Home Besplatno

• F-Secure KEY: besplatni program za upravljanje lozinkama za Windows 10

• Firefox Lockbox vam omogućuje da svoje lozinke nosite na svom telefonu

• Kako izvesti LastPass lozinke u CSV

• KeeWeb je softver za upravljanje lozinkom otvorenog koda za više platformi

• Kako omogućiti ili onemogućiti gumb Otkrij lozinku u programu Microsoft Edge

• Outlook ne sprema lozinke u sustavu Windows 10

• Provjerite čvrstoću lozinke pomoću alata za provjeru čvrstoće lozinke