İlan

Parola korsanlığını düşündüğünüzde, muhtemelen bir hacker'ın tek bir hesapta birkaç yüz parola denediğini hayal edersiniz. Bu hala olsa da, her zaman olan şey değildir; bazen bir bilgisayar korsanı bunun yerine şifre püskürtme yapar.

Parola spreylemenin ne olduğunu ve kendinizi savunmak için neler yapabileceğinizi inceleyelim.

Şifre Püskürtme Nedir?

"Normal" bir saldırı, birkaç hesapta birçok farklı parola denemeyi içeriyorsa, parola püskürtme bunun tersidir. Bilgisayar korsanının birçok farklı hesap adına erişimi olduğu ve yalnızca birkaç şifre kullanarak bunlara girmeye çalıştığı zamandır.

Hesap güvenliği sıkıysa bilgisayar korsanları "normal" bilgisayar korsanlığı yöntemini uygulamaz. Güvenli bir sistem sürekli olarak bir hesaba erişmeye çalışan birini fark edecek ve hedefin gizliliğini korumak için onu kilitleyecektir. Şifrenizi birçok kez yanlış bir hizmete girdiğinizde kendiniz deneyimlemiş olabilirsiniz - bu sizi kilitler.

Bilgisayar korsanları saldırı başına yalnızca az sayıda şifre kullanıyorsa, hangi şifreleri kullanıyorlar? Bilgisayar korsanının en iyi tercihi internette en sık kullanılan şifrelerin bazılarını kullanmaktır. Bu şekilde, bu küçük fırsat penceresinden içeri girme şansını en üst düzeye çıkarırlar.

instagram viewer

Kullandığımız Şifreler Zayıf mı?

Not üzerine yazılmış zayıf şifreler
Görsel Kredisi: designer491 /Depositphotos'un

Tabii ki, bu saldırı tamamen hesaplarında yaygın olarak kullanılan bir şifreyi kullanan birine bağlıdır. Ancak bu gün ve yaşta, birinin bu şifrelerden birini kullanması ne kadar olasıdır?

Ne yazık ki, şifre alışkanlıklarımız yıllar içinde pek gelişmedi. NCSC bir püskürtme saldırısına ne kadar duyarlı olduklarını test etmeye istekli kuruluşlar üzerinde bir çalışma yaptı. Örgütlerin% 75'inin en iyi 1000 şifre için en az bir hesabı ve% 87'sinin en iyi 10.000 şifre ile en az bir hesabı olduğunu buldular.

Bu, parola püskürtücülerin sömürmeyi amaçladığı güvenlik açığıdır. Tek gereken, bir kuruluştaki bir kullanıcının bir püskürtme saldırısının çalışması için zayıf bir parola kullanmasıdır. Bilgisayar korsanı bu hesaba girdikten sonra, bu kaldıraç sistemini daha derinlere gitmek için kullanabilirler.

Kimler Parola Püskürtme Saldırısı Riski Altındadır?

Bir dizüstü bilgisayar kullanarak bir hacker
Resim Kredisi: ArturVerkhovetskiy /Depositphotos'un

Tipik olarak, bilgisayar korsanları bu saldırıları büyük işletmeler ve kuruluşlara kullanır. Ayrıca, bir bilgisayar sızıntısında, bilgisayar korsanının ellerinde çok sayıda hesap adı olan ancak parola bulunmayan kullanıcılara parola püskürtme kullanırlar.

Bir bilgisayar korsanının geçmesi gereken çok sayıda hesaba sahip olduğu, ancak her birine saldırmak için sınırlı bir penceresi olduğu herhangi bir durum, parola püskürtmenin tercih edilen saldırı yöntemi haline gelmesidir.

Hackerlar, hesaplar yanlış girişler için ciddi bir cezaya sahip olduğunda şifre püskürtme yöntemini seçer. Bir bilgisayar korsanı bir web sitesinin hesapları hakkında bilgi edinir, ancak web sitesi yalnızca beş şifre denemesine izin verirse Bir bilgisayar korsanı hesabı kilitlemeden önce, kullanıcıların kullandığı ümitlerle en çok kullanılan beş şifreyi kullanır onlar.

Parola Püskürtme Gerçek Durumları Var mı?

İdeal bir dünyada, bir kuruluştaki herkes ilaçlama makinelerini dışarıda tutmak için güçlü bir şifre kullanacaktır. Ne yazık ki, bilgisayar korsanları geçmişte taktikle başarılı oldu, o kadar ki Redmond Mag şifre spreylemenin 2018'de vakaların nasıl arttığını gördü.

Saldırıların birçoğu, muhtemelen kâr amaçlı değerli işletme belgelerini çalmak için işletmelere odaklanmıştır. Kuruluşlar, bilgisayar korsanlarının saldırmak için bir ad listesi toplamasını kolaylaştıran bir kullanıcı adı yapısına da sahip olabilir.

Threatpost hesaplarından biri tehlikeye atıldıktan sonra yazılım sanallaştırma iş Citrix'inin bir püskürtme saldırısı tarafından nasıl vurulduğunu bildirdi. Bilgisayar korsanları, eriştikleri hesapta ortaya çıkan izinler aracılığıyla değerli ticari belgeler hazırladılar.

Bu saldırının korkunç kısmı ne kadar sessiz olduğu; şifre püskürtme işleminin "alçak" olması nedeniyle herhangi bir alarm vermedi veya endişe vermedi. Citrix, FBI saldırının gelip gitmesinden çok sonra haber verene kadar saldırının gerçekleştiğine dair hiçbir fikri yoktu.

Şifre Püskürtmeye Karşı Nasıl Savunulur

Siber güvenliği temsil etmek için dijital bir kilide dokunan biri
Resim Kredisi: Jirsak /Depositphotos'un

Bu saldırının çözümü açıktır; daha iyi şifreler kullanın! Parola püskürtme, en çok kullanılan en çok kullanılan parolaların 100 veya üstü listesinde yer alan bir parolayı kullanmanıza bağlıdır.

Parolanızı daha karmaşık hale getirerek, bir püskürtücünün size karşı kullanacağı parola havuzundan çıkarsınız. Başlangıç ​​olarak, şifreniz en kötü şifreler 2018'in En Kötü Şifreleri AçıklandıArtık 2018'in en kötü şifrelerini biliyoruz. Bunlar Kanye West size bunu söylemiş olsa bile asla kullanmamanız gereken şifrelerdir. Daha fazla oku , hemen değiştirdiğinizden emin olun!

Biraz daha derine inmek istiyorsanız, Şifre Rastgele en çok kullanılan 10.000 şifre listesidir. Bu şifreler içinde yetişkinlere uygun bir dil vardır, bu yüzden okuduğunuz yere dikkat edin!

İyi Bir Şifre Nedir?

Artık zayıf bir şifreyi neyin oluşturduğunu bildiğimize göre, iyi olana ne giriyor?

Parolalarla ilgili sorun, ne kadar karmaşık olursa, o kadar güçlü olmalarıdır; ancak hatırlamaları zorlaşır.

İnsanların "şifre" veya "12345" gibi şifrelere başvurmasının nedeni hatırlaması ve yazması kolay olmasıdır. Bunlarda büyük harfler veya garip semboller yoktur, ancak bunlar bir şifre püskürtücü saldırısını yenmek için gerekli olanlardır.

Neyse ki, hem güçlü hem de unutulmaz bir şifre tasarlamanın yolları var. Şifre hijyeniniz yeterli değilse, aşağıdakileri okuduğunuzdan emin olun: unutmayacağınız güçlü bir şifre nasıl oluşturulur Unutmayacağınız Güçlü Bir Parola Nasıl Oluşturulurİyi bir şifre oluşturmayı ve hatırlamayı biliyor musunuz? İşte tüm çevrimiçi hesaplarınız için güçlü, ayrı şifreler korumak için bazı ipuçları ve püf noktaları. Daha fazla oku .

Daha Güçlü Parolalarla Kendinizi Koruma

Parola püskürtme, güçlü parola kullanmayan kullanıcılar ve işletmeler için önemli bir sorundur. Bazen, tek bir hesap için zayıf bir parola olması gerekir ve bilgisayar korsanları kaldıraç sistem içinde daha fazla hasar yapmak için kullanabilirsiniz. Neyse ki, şifrelerinizi güçlendirerek ve 2FA kullanarak kendinizi savunabilirsiniz.

Ne yazık ki, parola püskürtme sadece taktik korsanların kullandığı değildir. Hakkında okuduğunuzdan emin olun. şifreleri kesmek için kullanılan en yaygın taktikler Parolaları Kırmak için Kullanılan En Yaygın 7 Taktik"Güvenlik ihlali" sözlerini duyduğunuzda aklınıza ne geliyor? Kötü niyetli bir hacker mı? Bodrumda yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir parola ve bilgisayar korsanlarının sizinkini almanın 7 yolu var. Daha fazla oku güvenliğinizi daha da artırmak için.

Resim Kredisi: yekophotostudio /Depositphotos

Her şey güvenliğine derin bir tutku ile bir Bilgisayar Bilimleri mezunu.