Что такое «распыление паролей»?
Атака с распылением паролей происходит, когда злоумышленник использует общераспространенные пароли, чтобы попытаться получить доступ к нескольким учетным записям в одном домене. Используя список распространенных ненадежных паролей, таких как 123456 или password1, злоумышленник в принципе может получить доступ к сотням учетных записей за одну атаку.
Если киберпреступник получит доступ лишь к одной из ваших учетных записей, он может получить доступ к вашей информации:
- Банковская информация
- Данные кредитной карты
- Домашний адрес
- Номер социального страхования
- И не только
Распыление паролей и подстановка учетных данных
Основное различие между распылением паролей и подстановкой учетных данных заключается в том, что при распылении паролей используется список общераспространенных паролей для доступа к нескольким учетным записям в одном домене, тогда как при подстановки учетных данных используется только один набор учетных данных в попытке доступа к различным учетным записям в нескольких доменах.
При атаке с подстановкой учетных данных используется тот факт, что многие люди используют одни и те же учетные данные для входа в несколько учетных записей. Обычно это полностью подтвержденные учетные данные (имя пользователя и пароль), которые часто раскрываются в результате утечки данных.
В отличие от подстановки учетных данных, атаки с распылением паролей обычно осуществляются с помощью специального набора инструментов (набора программных инструментов или одной программы) после сбора имен пользователей из каталога или открытого исходного кода. С помощью этого инструментария сначала добываются имена пользователей, а затем перебираются пароли из списка общераспространенных паролей в попытке взлома учетных записей.
Как обнаружить атаки с распылением паролей
Обнаружение распыления паролей для частного пользователя
Использование МФА: Защита учетных записей с помощью многофакторной аутентификации (МФА) добавляет к вашему имени пользователя и паролю дополнительный фактор аутентификации для доступа к вашим учетным записям, а также уведомления, когда новое устройство пытается получить к ним доступ. Включение МФА может помочь вам обнаружить атаки с распылением паролей, поскольку, когда кто-то попытается войти в вашу учетную запись, вы получите уведомление о необходимости предоставить другой фактор аутентификации. Если вы получите оповещение, не запрошенное вами, есть вероятность, что вы подверглись атаке с распылением пароля.
Мониторинг «Даркнета»: Использование службы мониторинга «Даркнета» для защиты ваших данных позволит вам получать уведомления, если какие-либо ваши учетные данные были взломаны. Инструменты мониторинга «Даркнета», такие как BreachWatch®, отслеживают «Даркнет» на предмет взломанных учетных записей и мгновенно предупреждают вас, чтобы вы могли принять меры для защиты своей онлайн-идентификации и данных, немедленно сменив пароли.
Обнаружение распыления паролей для бизнеса
Обращайте пристальное внимание на попытки входа: Постоянный ввод неверных имен пользователей обычно является признаком атаки. Убедитесь, что ваша ИТ-команда внимательно следит за входами в систему компании и получает уведомления, когда постоянно вводятся неправильные имена пользователей.
Отслеживайте рост числа блокировок учетных записей, попыток аутентификации или неудачных входов в систему:: Распыление паролей — опасная атака, но она не всегда проходит успешно. Убедитесь, что вы получаете уведомления о неудачных входах в систему. Отслеживайте неудачные попытки входа в систему на предмет характерных закономерностей. Один или два последовательных неудачных входа в систему не всегда могут вызывать тревогу, но стоит обратить внимание на несколько неудачных входов в разные учетные записи друг за другом.
Как предотвращать атаки с распылением паролей
Предотвращение распыления паролей со стороны бизнеса
Инвестируйте в менеджер паролей для бизнеса: Менеджеры паролей для бизнеса – это инструменты, которые помогают ИТ-администраторам обеспечить использование надежных паролей, соответствующих политике паролей. Менеджеры паролей для бизнеса не только эффективно обеспечивают, чтобы сотрудники всегда использовали надежные пароли, но и упрощают ИТ-администраторам принудительное применение МФА там, где это возможно.
Обучайте сотрудников кибербезопасности: Организуйте общекорпоративное обучение всех сотрудников в отношении опасности атак с распылением паролей, других угроз кибербезопасности и необходимости использования по-настоящему надежных паролей. Расскажите о том, как создавать надежные пароли, распознавать угрозы и что следует делать, если возникает подозрение, что учетная запись была взломана.
Ограничивайте попытки входа в систему: Вы можете ограничить число попыток пользователя при входе в учетную запись. Например, если вы установите ограничение на три неудачные попытки входа, то учетная запись пользователя будет заблокирована после того, как он трижды не сможет войти. Затем пользователь сможет войти в свою учетную запись только после обращения к системному администратору, подтвердив при этом свою личность.
Предотвращение распыления паролей со стороны частного пользователя
Используйте многофакторную аутентификацию: Как отмечалось ранее, МФА требует дополнительные подтверждения для входа в учетные записи и уведомляет о попытках входа. Диверсификация требований со стороны МФА добавляет дополнительный уровень безопасности вашим учетным записям. Например, не используйте только одноразовые пароли на основе времени (TOTP), попробуйте использовать биометрию на некоторых конфиденциальных учетных записях.
Не используйте общераспространенные пароли: Наиболее распространенные пароли нередко включают такие слова, как password, love и последовательные цифры. Создавайте уникальные сложные пароли для каждой учетной записи и не используйте их повторно. Менеджер паролей может помочь вам создавать надежные, уникальные пароли и хранить их в безопасном месте, чтобы вам не приходилось запоминать их все самостоятельно.
Оставайтесь под защитой все время
Опасность атак с распылением паролей возросла из-за частого использования распространенных паролей. Согласно нашему отчету о практике использования паролей в США за 2022 год, 56% респондентов признались, что повторно использовали пароли для нескольких или всех своих учетных записей.
Защита от распыления паролей начинается с защиты учетных записей надежными паролями — узнайте, как может помочь менеджер паролей, такой как Keeper®.