Was ist Password Spraying und wie kann es gegen Sie eingesetzt werden?
Werbung
Wenn Sie an das Hacken von Passwörtern denken, stellen Sie sich wahrscheinlich einen Hacker vor, der mehrere hundert Passwörter auf einem einzigen Konto versucht. Dies passiert zwar immer noch, aber nicht immer. Manchmal führt ein Hacker stattdessen ein Passwort-Spray durch.
Lassen Sie uns zusammenfassen, was das Sprühen von Passwörtern ist und was Sie tun können, um sich zu verteidigen.
Was ist Passwortsprühen?
Wenn ein "normaler" Hacking-Angriff das Ausprobieren vieler verschiedener Passwörter auf einigen Konten beinhaltet, ist das Sprühen von Passwörtern das Gegenteil davon. In diesem Fall hat ein Hacker Zugriff auf viele verschiedene Kontonamen und versucht, diese mit nur wenigen Kennwörtern aufzubrechen.
Hacker führen die „normale“ Hacking-Methode nicht durch, wenn die Kontosicherheit streng ist. Ein sicheres System bemerkt, dass jemand wiederholt versucht, auf ein Konto zuzugreifen, und sperrt es, um die Privatsphäre des Ziels zu schützen. Möglicherweise haben Sie dies selbst erlebt, wenn Sie Ihr Kennwort zu oft falsch in einen Dienst eingegeben haben - dies sperrt Sie.
Wenn Hacker nur eine geringe Anzahl von Passwörtern pro Angriff verwenden, welche Passwörter verwenden sie? Der beste Weg für den Hacker ist, einige der am häufigsten verwendeten Passwörter im Internet zu verwenden. Auf diese Weise maximieren sie die Chance, dass sie in der Lage sind, dieses kleine Zeitfenster zu durchbrechen.
Sind die von uns verwendeten Passwörter schwach?
Natürlich hängt dieser Angriff ganz davon ab, dass jemand ein häufig verwendetes Kennwort für sein Konto verwendet. Wie wahrscheinlich ist es heutzutage jedoch, dass jemand eines dieser Passwörter verwendet?
Leider haben sich unsere Passwortgewohnheiten im Laufe der Jahre nicht wesentlich verbessert. Der NCSC führte eine Studie über willige Organisationen durch, um zu testen, wie anfällig sie für Sprühangriffe sind. Sie stellten fest, dass 75% der Organisationen mindestens ein Konto hatten, das ein Kennwort in den Top-1000-Kennwörtern verwendete, und 87% hatten mindestens ein Konto mit einem Kennwort in den Top-10.000-Kennwörtern.
Dies ist die Sicherheitslücke, die Passwortsprüher ausnutzen sollen. Es reicht aus, wenn ein Benutzer in einer Organisation ein schwaches Kennwort verwendet, damit ein Sprühangriff funktioniert. Sobald der Hacker auf dieses Konto gelangt ist, kann er diesen Hebel nutzen, um tiefer in das System einzusteigen.
Wer ist dem Risiko eines Passwortsprühangriffs ausgesetzt?
In der Regel verwenden Hacker diese Angriffe auf große Unternehmen und Organisationen. Sie verwenden auch das Passwort-Sprühen gegen Benutzer in einem Datenbankleck, bei dem dem Hacker eine große Anzahl von Kontonamen zur Verfügung steht, jedoch keine Passwörter.
In jeder Situation, in der ein Hacker eine Vielzahl von Konten zu durchlaufen hat, aber nur ein begrenztes Zeitfenster für Angriffe hat, wird das Sprühen von Passwörtern zur bevorzugten Angriffsmethode.
Hacker entscheiden sich für das Sprühen von Passwörtern, wenn Konten eine schwere Strafe für falsche Eingaben erhalten. Wenn ein Hacker Informationen über die Konten einer Website erhält, die Website jedoch nur fünf Kennwortversuche zulässt, bevor das Konto gesperrt wird, verwendet ein Hacker die fünf am häufigsten verwendeten Kennwörter in der Hoffnung, dass die Benutzer sie verwenden.
Gibt es echte Fälle von Passwortspraying?
In einer idealen Welt wird jeder in einer Organisation ein sicheres Passwort verwenden, um Sprühgeräte fernzuhalten. Leider hatten Hacker in der Vergangenheit so viel Erfolg mit der Taktik, dass Redmond Mag berichtete, wie das Sprühen von Passwörtern im Jahr 2018 zu einem Anstieg der Fälle führte.
Ein Großteil der Angriffe richtet sich gegen Unternehmen, vermutlich um wertvolle Geschäftsdokumente für den Profit zu stehlen. Organisationen können auch eine Benutzernamenstruktur haben, die es Hackern erleichtert, eine Liste von Namen zu sammeln, die angegriffen werden sollen.
Threatpost hat berichtet, wie das Softwarevirtualisierungsgeschäft Citrix von einem Sprühangriff getroffen wurde, nachdem eines seiner Konten kompromittiert worden war. Die Hacker machten sich mit wertvollen Geschäftsdokumenten über die Berechtigungen, die in dem Konto, auf das sie zugegriffen hatten, aufgedeckt waren, davon.
Der beängstigende Teil dieses Angriffs ist, wie still es war; Aufgrund der Tatsache, dass das Sprühen von Passwörtern „leise“ ist, hat es keine Alarme ausgelöst oder Anlass zur Sorge gegeben. Citrix hatte keine Ahnung, dass der Angriff überhaupt stattgefunden hatte, bis das FBI sie informiert hatte, lange nachdem der Angriff gekommen und gegangen war.
Wie man sich gegen Passwortspray verteidigt
Die Lösung für diesen Angriff ist unkompliziert. benutze bessere Passwörter! Die Überprüfung von Passwörtern hängt ganz davon ab, ob Sie ein Passwort verwenden, das in der Liste der rund 100 am häufigsten verwendeten Passwörter aufgeführt ist.
Indem Sie Ihr Passwort komplizierter gestalten, nehmen Sie sich aus dem Pool von Passwörtern heraus, die ein Sprayer gegen Sie verwendet. Wenn Ihr Passwort eines der schlechtesten Passwörter ist, kennen wir jetzt die schlechtesten Passwörter von 2018. Dies sind die Passwörter, die Sie niemals verwenden sollten, selbst wenn Kanye West davon erzählt Sie dazu. Lesen Sie mehr, achten Sie darauf, es sofort zu ändern!
Wenn Sie etwas tiefer gehen möchten, finden Sie in Password Random eine Liste der 10.000 am häufigsten verwendeten Kennwörter. Diese Passwörter enthalten eine Sprache für Erwachsene. Achten Sie also darauf, wo Sie sie lesen!
Was macht ein gutes Passwort aus?
Jetzt wissen wir, was ein schwaches Passwort ausmacht, und was ein gutes Passwort ausmacht.
Das Problem mit Passwörtern ist, dass sie umso stärker sind, je komplexer sie sind. Je schwieriger es jedoch ist, sich zu erinnern.
Der Grund, warum Menschen auf Passwörter wie "Passwort" oder "12345" zurückgreifen, ist, dass sie sich leicht merken und eingeben können. Sie enthalten keine Großbuchstaben oder seltsamen Symbole, aber diese sind erforderlich, um einen Passwort-Sprayer-Angriff zu verhindern.
Zum Glück gibt es Möglichkeiten, ein Kennwort zu erstellen, das sowohl sicher als auch einprägsam ist. Wenn Ihre Passworthygiene nicht auf dem neuesten Stand ist, lesen Sie, wie Sie ein sicheres Passwort erstellen, das Sie nicht vergessen werden. Wie Sie ein sicheres Passwort erstellen, das Sie nicht vergessen werden. Wie Sie ein sicheres Passwort erstellen, das Sie nicht vergessen werden Wissen Sie, wie man ein gutes Passwort erstellt und sich daran erinnert? Im Folgenden finden Sie einige Tipps und Tricks zum Verwalten sicherer, separater Kennwörter für alle Ihre Online-Konten. Weiterlesen .
Schützen Sie sich mit stärkeren Passwörtern
Das Sprühen von Passwörtern ist ein erhebliches Problem für Benutzer und Unternehmen, die keine sicheren Passwörter verwenden. Manchmal reicht es aus, wenn ein Konto ein schwaches Kennwort hat, und Hacker können mithilfe der Hebelwirkung weiteren Schaden im System anrichten. Zum Glück können Sie sich verteidigen, indem Sie Ihre Passwörter stärken und 2FA verwenden.
Leider ist das Sprühen von Passwörtern nicht die einzige Taktik, die Hacker anwenden. Lesen Sie unbedingt die häufigsten Taktiken zum Hacken von Passwörtern. Die 7 häufigsten Taktiken zum Hacken von Passwörtern. Die 7 häufigsten Taktiken zum Hacken von Passwörtern. Wenn Sie "Sicherheitsverletzung" hören, woran denken Sie dann? Ein bösartiger Hacker? Ein Kind, das im Keller wohnt? In Wirklichkeit ist nur ein Passwort erforderlich, und Hacker haben sieben Möglichkeiten, an Ihr Passwort zu gelangen. Lesen Sie mehr, um Ihre Sicherheit weiter zu verbessern.
Bildnachweis: yekophotostudio / Depositphotos
Erfahren Sie mehr über: Hacking, Passwort.
