По чему се разликују од других напада?

Све већа дигитална побољшања почела су да привлаче сајбер злочине на мрежи. Сајбер напади као што су напади из речника постају претње нечијем идентитету, организацији и подацима. Овај чланак говори о томе шта су напади из речника, по чему се разликују од других напада и како их избећи.

Шта су напади из речника?

Напади речником су начин да се открије кључ за шифровање шифре помоћу ограниченог подскупа уноса са унапред дефинисане листе која се зове „речник“ за приступ систему или налогу. Стога се овај напад назива нападом из речника. Ови напади обично хакују налоге е-поште, Ви-Фи лозинке, слабе шифроване кључеве и рачуне за онлајн банкарство.

Овај речник се састоји од хиљада и милиона уноса из ранијих база података о кршењу безбедности. Напади речника су обично успешни јер многи људи користе уобичајене и кратке лозинке које је лако предвидети према подацима о ранијим повредама, попут додавања цифре, знакова интерпункције, личних идентификационих бројева, знакова сличног изгледа, итд.

Напади речником, такође познати као врста напада грубом силом, могу се извршити на мрежи и ван мреже. У нападу онлајн речника, хакер користи најчешће коришћене лозинке које је креирао систем или прошло истраживање података о кршењу података.

Напад на мрежи мора бити брз. Ако напад траје предуго, може га приметити власник система. У офлајн нападу, хакер може испробати листу лозинки из речника више пута, а да не добије забрану.

Ефекти напада на речник

Напади речником су штетни као и сваки други сајбер напад. Ако је погодак лозинке тачан, хакер може лако приступити целом систему или налогу и потенцијално украсти осетљиве податке. Овај неовлашћени приступ може довести до финансијског губитка, кршења података и крађе идентитета.

Овај напад може да генерише неколико губитака за организацију јер хакер добија више моћи да приступи другим налозима важних апликација које су сачуване у систему. Напад на речник може довести до оштећења репутације и губитка поверења од стране заинтересованих страна и клијената због њихове немогућности да обезбеде податке.

Сајбер нападачи могу приступити и личним подацима власника система, што може бити штетно. Дакле, један напад на речник доводи до више напада на речник и кршења података. Због појачаних мера безбедности и економских губитака, напади речницима утичу и на буџет компаније.

  9 најтежих шаховских машина против којих можете играти

Организације трпе значајан губитак ако нападачи у потпуности контролишу њихове системе. Овај напад може довести до финансијских застоја, застоја, губитка продуктивности и правних поступака због кршења података.

Како функционише напад на речник?

Покушајмо да разумемо како се дешава напад на речник.

Корак 1: Сајбер нападачи изводе нападе речником на различите начине. Неки су користили само најчешће коришћену оптимизовану листу лозинки, док су други проверавали цео речник.

Сајбер хакери прикупљају најчешће коришћене лозинке из различитих извора, као што су раније проваљене базе података, процуреле лозинке и унапред претпостављене библиотеке фраза. На пример, особа може да користи уобичајену лозинку као што је пасс1234 или п1234.

Хакери такође проналазе уносе засноване на животном стилу и демографији у речнику из прошлих проваљених података. На пример, многи ентузијасти младих фудбалера користили су лозинке попут „месси123“ или „фоот1234балл“. Овај речник може имати хиљаде и милионе уноса.

Корак 2: Након креирања речника лозинки, хакери покушавају да пронађу циљни систем који желе да провале. Ови циљни системи укључују е-пошту, друштвене медије, корисничке налоге веб странице или апликације.

Корак 3: Када су речник лозинки и циљни систем спремни, нападачи покушавају да упаре сваку лозинку са корисничким ИД-ом циљног система.

Корак 4: Сајбер нападачи користе аутоматизовани и робусни софтвер или рачунарске поставке за такве нападе. Ако се лозинка не подудара, ова процедура се наставља за сваку лозинку све док се исправна лозинка не поклопи са корисничким ИД-ом.

Напади речницима су обично успешни када су лозинке слабе и лако их је погодити. Штавише, хакери могу приступити неколико других налога са сличним лозинкама у оквиру истог система. Ако је хакер интелигентан играч, он ће завршити овај процес за врло кратко време.

Напад из речника против напада грубе силе

Напад речником је сличан нападу грубом силом. У нападу речником, нападач погађа сваку могућу реч коју може да употреби из речника. Ови напади су брзи, јер хакер не погађа сваки могући карактер лозинке.

Напад грубом силом покушава све могуће комбинације знакова из речника лозинки. Такви напади су обично спори и рачунарски интензивни.

Дицтионари Аттацк вс. Пассворд Спраиинг

Распршивање лозинке је део напада на речник. Једина разлика у овом нападу је што користи исту лозинку за све корисничке ИД-ове. На овај начин, хакер ће покушати да користи више налога са ограниченим бројем лозинки. Стопа успешности овог напада је нижа од напада речником и грубом силом. Ова техника може бити ефикасна за оне налоге са слабим лозинкама.

Дицтионари Аттацк вс. Раинбов Табле Аттацк

Напад дугиних табела се мало разликује од напада речником. Сајбер хакер упоређује хеш вредност циљне лозинке са хеш вредностима ускладиштеним у табели дуге. Према овој хеш вредности, хакерски тим покушава да упари и поврати лозинку. У нападу на речник, хакер користи све низове у речнику да би се подударао са лозинком.

  Поређење водећих платформи за размену порука

Ови напади су брзи јер траже хеш вредности у унапред израчунатој табели уместо да користе све лозинке са унапред дефинисане листе. Слање лозинки, тј. додавање насумичних података свакој лозинки пре хеширања, може смањити вероватноћу напада на Раинбов табелу.

Неки примери напада речником из стварног живота

ЛинкедИн Бреацх

Веб локација ЛинкедИн је патила од а тешка повреда података 2012. године. Веб локација је претрпела напад на речник који је разоткрио 160 милиона корисничких акредитива због несланих СХА-1 хешева за складиштење лозинки и слабе безбедносне праксе.

Хак за Асхлеи Мадисон

веб-сајт за упознавање, Асхлеи Мадисон претрпео је контроверзну провалу података 2015. У овом нападу на речник, нападачи су хаковали хеширане лозинке, личне податке и податке о плаћању људи који користе овај сајт. До овог кршења дошло је због слабих безбедносних мера.

Тхе Дропбок Бреацх

Дропбок складиште у облаку такође је претрпео значајан напад на речник, хаковајући 68 милиона хешираних лозинки и адреса е-поште. До овог напада на речник је дошло због слабих лозинки.

Адобеов хак

Веома познати Адобе такође је патио од контроверзе Напад на речник 2013. У овом кршењу откривено је 38 милиона осетљивих података корисника. Ови подаци су укључивали шифроване лозинке, као и информације о кредитној картици. До овог напада на речник је дошло због слабих метода шифровања.

Како ублажити нападе из речника

Горе наведени примери из стварног живота подсећају нас да су обезбеђена мрежа и јака енкрипција кључни за ублажавање напада на речник.

  • Двофакторска аутентификација (2ФА): Метод двофакторске аутентификације је најбољи начин да заштитите свој налог од злонамерних напада. У овој методи, када се корисник пријави на налог, веб локација шаље ОТП путем СМС-а на број телефона власника налога по други пут ради верификације налога. Можете приступити налогу само ако унесете тачан ОТП број. Двофакторска аутентификација је такође најсигурнији начин да осигурате своје платформе друштвених медија.
  • Јаке лозинке: Одлучите се за јединствене и сложене лозинке. Интегришите комбинацију великих и малих слова са посебним знаковима. Такође можете да избегнете коришћење лозинки које се могу погодити са поновљеним бројевима, низом бројева или вашим именом у лозинки.
  • Менаџери лозинки: Можете да запослите менаџере лозинки који ће вам помоћи да генеришете јединствене и јаке лозинке за сваки налог. Менаџери лозинки смањују терет памћења ваших лозинки за различите налоге.
  • Редовно ажурирајте: Редовно ажурирајте своје апликације, софтвер и оперативни систем. Сајбер нападачи често искоришћавају познате рањивости у застарелом софтверу.
  • Политика закључавања налога: Закључавање налога привремено закључава налоге након одређеног броја неуспешних покушаја потписивања. Ова политика обезбеђује налог и спречава сајбер нападаче да користе аутоматизовани софтвер за нападе из речника.
  • Користите Цаптцха: Коришћење цаптцха на веб локацијама док приступате налогу помаже у разликовању активности аутоматизованих ботова и људи.
  • Заштитни зидови веб апликација (ВАФ): Примена заштитних зидова веб апликација може блокирати злонамерни саобраћај на вашем систему. ВАФ такође спречава нападе на речнике.
  • Сегментација мреже: Ограничите приступ мрежи са осетљивих сајтова тако што ћете је сегментирати. Ова процедура штити систем од злонамерних напада.
  • Безбедносне ревизије и технике продора: Редовно спровођење техника продора и безбедносних ревизија може да реши пропусте и слабости мреже и софтвера.
  • Примена алата за бихевиоралну аналитику: можемо да откријемо неуобичајене активности пријављивања ако применимо алатке за бихејвиоралну аналитику.
  • Системи за откривање и превенцију упада (ИДПС): Многи ИДПС алати помажу у откривању мрежног саобраћаја и сумњивих покушаја и образаца пријављивања.
  • Редовна промена лозинке: Ако редовно мењамо лозинке, смањујемо ризик од сајбер напада.
  • Усвајање нових технологија: Многе компаније уводе нови софтвер и технологије као што су пријављивање без лозинке или ОТП, отворено овлашћење (ОАутх) или једноставно слање везе поштом за пријаву ради безбедног приступа.
  Напуните своју маркетиншку стратегију уз Фресхмаркетер
  • Гоогле Пассворд Манагер безбедно чува све лозинке различитих налога. Такође даје снажне идеје за лозинку. На пример, Гоогле менаџер лозинки даје идеје за чување јединствених лозинки за ваше налоге. За веб локацију абц.цом, Гоогле менаџер лозинки предлаже лозинку јаке дужине са комбинацијом великих и малих слова, специјалних знакова и цифара попут ‘6екРа$ц57ГУјас2’. Ове идеје за генерисање лозинки штите налог од напада речником.
  • 1Пассворд нуди снажне мере безбедности као што је обезбеђење складиштења лозинки и других осетљивих података као што су подаци о кредитној картици.
  • ЛастПасс је моћан менаџер лозинки. Ова веб локација нуди услуге генерисања лозинки, безбедног складиштења и синхронизације уређаја. Подржава вишефакторску аутентификацију.
  • Дасхлане нуди сигурносно складиштење лозинки, генерисање лозинке и складиштење дигиталног новчаника. Такође нуди редовно ажурирање лозинке.
  • Голман је софтвер за шифровање и безбедност који нуди управљање лозинкама, шифроване поруке, надгледање мрачног веба и дигитално складиштење датотека.

Шта учинити ако постанете жртва напада из речника

  • Идентификујте налог на плажи и пратите сумњиве активности. Проверите све своје налоге на мрежи, попут е-поште, друштвених медија и других платформи.
  • Одмах промените лозинку и додајте вишефакторску или двофакторну аутентификацију за додатну сигурност.
  • Одмах пријавите злонамерну активност служби за кориснике. Такође, распитајте се о свим додатним безбедносним мерама.
  • Будите опрезни, надгледајте своје налоге и редовно ажурирајте апликације и софтвер.

Закључак

Како технологија наставља да се развија, тако се развијају и тактике сајбер нападача за пробијање кода. Стога, свеснији наших активности на мрежи и применом најбољих пракси, можемо лако да спречимо нападе речника и заштитимо нашу дигиталну имовину. Да бисте сазнали више, ево неких основа сајбер безбедности за почетнике.