Что такое распыление паролей и как защитить ваши пароли от него?

Password Spraying

Когда мы говорим о безопасности наших учетных записей, мы обычно говорим о паролях, потому что люди часто предполагают, что если ваш пароль скомпрометирован, ваша учетная запись скомпрометирована. Это не совсем верно, хотя. Даже если у них есть пароль, хакеры не могут взломать без другой части информации, которую вы вводите в большинстве форм входа в систему - имени пользователя. Люди просто не понимают, насколько важно имя пользователя. Хакеры, однако, делают. Вот как они придумали атаку, называемую распылением пароля.

Пароль какой?!

Обычно, когда мошенники хотят взломать учетную запись, они берут имя пользователя (которое часто является нашим адресом электронной почты) и пробуют его в сочетании со многими различными паролями. Они используют автоматизированные инструменты, которые полагаются либо на длинные списки общих паролей, либо на алгоритм, который смешивает символы случайным образом. Это типичная атака методом "грубой силы", при которой преступники уже определили пользователя, и им просто нужно найти пароль.

При атаке с распылением пароля все наоборот. Они знают (или, скорее, предполагают), что по крайней мере один пользователь использовал данный пароль. Им просто нужно выяснить, кто этот человек. Для этого им нужно два списка - один с паролями и один с именами пользователей. Список паролей намного короче, чем это было бы при традиционных грубых действиях, и записи в нем должны быть актуальны (например, если они проводят атаку на пользователей Amazon, хакеры должны убедиться, что «amazon» "находится где-то в верхней части списка паролей). Что касается имен пользователей, то способ их сбора зависит от цели.

Мошенники берут первый пароль в списке (например, «amazon») и пробуют его в сочетании со всеми разными именами пользователей. Затем они берут второй пароль и делают то же самое, и так далее. В зависимости от цели, цель состоит в том, чтобы либо скомпрометировать как можно больше пользователей, либо взломать одну учетную запись, что дало бы мошенникам возможность дальнейшего проникновения в систему.

Когда хакеры используют пароли?

Справедливости ради, хотя вы определенно не должны использовать «amazon» в качестве пароля для своей учетной записи Amazon, мы, вероятно, должны отметить, что атака с распылением пароля на большой онлайн-платформе маловероятна. Это правда, что многие люди используют ужасно простые пароли, но нет смысла брать один из этих паролей, а затем пробовать его с миллионами и миллионами адресов электронной почты.

Гораздо проще взять базу данных, которая была утечка во время инцидента, связанного с утечкой данных, и, например, попробовать провести атаку с использованием учетных данных. Даже если у вас нет утечки данных, почти неограниченное количество возможных имен пользователей делает угадывание пароля гораздо более практичным подходом.

Однако в корпоративной среде все обстоит иначе. Обычно в организации существует ограниченное количество неудачных попыток входа в систему для каждой учетной записи, что означает, что хакеры не могут опробовать один адрес электронной почты с десятками тысяч различных паролей в надежде угадать правильную комбинацию. Механизм блокировки, вероятно, сработает задолго до того, как им удастся найти соответствие.

В то же время в компании существует определенное (не очень большое) количество сотрудников, следовательно, не так много возможных имен пользователей. Зачастую получить их так же просто, как открыть страницу «О нас». А что касается пароля, так как они знают, кого пытаются взломать, хакеры могут сделать более обоснованное предположение. Например, если они нападают на Nike, у них гораздо больше шансов включить «просто сделай!» например, в списке паролей, а не в «adidas-rock!».

Внезапно атака с использованием паролей начинает обретать гораздо больший смысл, и защита себя и вашей компании от этого становится необходимостью.

Предотвращение успешной атаки паролем

В марте Microsoft, разработчики Azure AD, системы управления идентификацией, используемой многими предприятиями, увидели рост числа атак с использованием паролей, и они собрали список советов, которые должны помочь системным администраторам укрепить системы своих предприятий и предотвратить вторжение.

Как вы уже, наверное, догадались, есть много вещей, которые вы можете сделать, чтобы предотвратить атаку с распылением пароля - ограничение доступа извне офиса, блокировка IP-адресов, которые делают слишком много неудачных попыток входа в систему, нанимая группу тестирования на проникновение, чтобы оценить состояние вашего ИТ-инфраструктура компании и т. д. Однако есть пара простых шагов, которые могут выполнить эту работу - внедрение многофакторной аутентификации для всех пользователей и использование более сложных паролей.

Вы не должны забывать, что атака с распылением пароля все еще основывается на угадывании пароля, созданного человеком. Люди, как мы установили во многих других статьях, не очень хороши в создании трудно угадываемых паролей. Запретите простые и понятные пароли и, в идеале, вынудите пользователей использовать менеджер паролей, который будет не только создавать сложные пароли, но и хранить их.

Многофакторная аутентификация - это еще один простой механизм, который может остановить атаку с использованием пароля. Даже при правильной комбинации имени пользователя и пароля, хакеры не могут взломать, если требуется дополнительная часть информации. Хорошие системы управления идентификацией имеют разные механизмы многофакторной аутентификации. Все, что нужно сделать сисадминам - это проверить их и посмотреть, какой из них лучше всего соответствует их потребностям.

Распределение пароля может показаться большой работой, но вы не должны забывать, что мы говорим о корпоративной среде, где взлом одной учетной записи иногда дает хакерам возможность перемещаться по всей системе. Вот почему угрозу не следует недооценивать, и необходимо принять необходимые меры предосторожности.

January 10, 2020