O que é pulverização de senhas?
Dispersão de senha, também conhecido como ataque de dispersão de senha, é quando um agressor usa senhas comuns para tentar acessar várias contas em um domínio. Usando uma lista de senhas fracas comuns, como 123456 ou senha1, um agressor pode possivelmente acessar centenas de contas em um só ataque.
Quando um criminoso cibernético obtém acesso a apenas uma de suas contas, ele pode possivelmente acessar:
- Informações bancárias
- Detalhes de cartão de crédito
- Endereço residencial
- Cadastro de pessoa física
- E muito mais
Dispersão de senha x Sobrecarga de credenciais
A principal diferença entre dispersão de senhas e sobrecarga de credenciais é que a dispersão de senhas usa uma lista de senhas comuns para acessar diversas contas em um domínio, enquanto que a sobrecarga de credenciais usa apenas um conjunto de credenciais para tentar acessar diversas contas em vários domínios.
A sobrecarga de credenciais aproveita o fato de que muitas pessoas usam as mesmas credenciais de conexão para várias contas. Geralmente, essas credenciais são completamente verificadas (nome de usuário e senha) e muitas vezes vazadas como parte de uma violação de dados.
Diferente da sobrecarga de credenciais, os ataques de dispersão de senha são geralmente realizados com um kit de ferramentas de dispersão (uma coleção de ferramentas de software ou um único programa) e coletando nomes de usuário de um diretório ou fonte aberta. O kit de ferramentas é usado com comandos para obter os nomes de usuário e, em seguida, dispersa uma lista de senhas comuns em uma tentativa de invadir contas.
Como detectar ataques de dispersão de senha
Detecção de dispersão de senha como usuário pessoal
Uso de AVF: Proteger contas com autenticação de vários fatores (AVF) adiciona um fator de autenticação a mais ao nome de usuário e senha para acessar suas contas, bem como notificações quando um novo dispositivo tenta acessar. Ativar a AVF pode ajudar a detectar ataques de dispersão de senha porque, quando alguém tenta acessar sua conta, você receberá uma notificação para fornecer outra forma de autenticação. Caso receba alertas que não foram causados por você, é possível que seja um caso de ataque de dispersão de senha.
Monitoramento de dark web: Usar um serviço de monitoramento de dark web para proteger seus dados permitirá que você receba notificações caso alguma de suas credenciais for violada. Ferramentas de monitoramento de dark web como o BreachWatch® monitoram a dark web à procura de contas violadas e alerta instantaneamente para que você possa tomar medidas para proteger seus dados e identidade on-line alterando suas senhas imediatamente.
Detecção de dispersão de senhas para negócios
Preste atenção nas conexões: Tentativas de nomes de usuários incorretos de forma contínua é geralmente um sinal de ataque. Confira se a equipe de TI está prestando atenção nas conexões da empresa e se ela é notificada quando nomes de usuários incorretos são continuamente inseridos.
Monitore para conferir se há aumento de bloqueios de contas, tentativas de autenticação ou falha de conexão.: A dispersão de senhas é algo perigoso, mas nem sempre bem-sucedido. Confira se você recebeu uma notificação no caso de uma falha de conexão. Monitore tentativas falhas de conexão para encontrar padrões. Uma ou duas falhas de conexão nem sempre são causas para alarme, mas muitas falhas de conexão de diversas contas vale a pena conferir.
Como evitar dispersão de senhas
Prevenção de dispersão de senhas para empresas
Invista em um gerenciador de senhas para empresas: Gerenciadores de senhas para empresas são ferramentas que ajudam administradores de TI a exigir o uso de senhas fortes que atendem às políticas de senhas. Os gerenciadores de senhas para empresas não só são eficazes para garantir que os funcionários estejam sempre usando fortes, mas também facilitam que administradores de TI possam garantir AVF quando disponível.
Eduque os funcionários sobre segurança cibernética: Institua uma educação em toda a empresa, para todos os funcionários, sobre os perigos de dispersão de senhas, outras ameaças de segurança cibernética e a necessidade de senhas melhores. Inclua informações sobre como criar senhas fortes, reconhecer ameaças e que os funcionários devem fazer se acharem que uma conta foi violada.
Isole as tentativas de conexão: Isolar tentativas de conexão ajudam empresas a limitar a quantidade de tentativas que um usuário tem para se conectar a uma conta. Por exemplo, se você definir um limite de três falhas de conexão, após um usuário falhar três vezes na conexão, a conta será bloqueada. A única forma de conectar à conta seria com a ajuda de um administrador de conta, mas apenas após a verificação de identidade.
Prevenção de dispersão de senhas como usuário pessoal
Use autenticação de vários fatores: Como mencionado anteriormente, a AVF exige credenciais extras para conectar às contas e notifica quando ocorrem tentativas de conexão. Diversificar os requisitos de AVF adiciona uma camada extra de segurança às contas on-line. Por exemplo, não use apenas senhas únicas baseadas em tempo (TOTP), tente usar biometria em determinadas contas confidenciais também.
Não use senhas comuns: Algumas das senhas mais comuns envolvem palavras como senha, amor e números sequenciais. Crie senhas únicas e complexas para cada conta e não reutilize senhas. Um gerenciador de senhas pode ajudar a gerar senhas únicas e fortes e armazená-las de forma segura para que você não precise se lembrar de todas elas por conta própria.
Mantenha-se protegido o tempo inteiro
O perigo de dispersão de senha aumentou devido ao frequente uso de senhas comuns. De acordo com nosso Relatório de Práticas de Senha dos EUA de 2022, 56% dos entrevistados admitiram reutilizar senhas em várias ou todas as contas.
Para manter-se protegido contra dispersão de senhas, é um bom começo proteger as contas on-line com senhas fortes – veja como um gerenciador de senhas como o Keeper® pode ajudar.