Password Spray Attack นิยามและป้องกันตัวเอง
สองวิธีที่ใช้บ่อยที่สุดในการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต ได้แก่ (a) Brute Force Attackและ (b) Password Spray Attack (Password Spray Attack)เราได้อธิบายการโจมตี Brute Force(Brute Force Attacks)ไว้ก่อนหน้านี้แล้ว บทความนี้เน้นที่Password Spray Attack – มันคืออะไรและจะป้องกันตัวเองจากการโจมตีดังกล่าวได้อย่างไร
Password Spray Attack คำนิยาม
Password Spray Attackค่อนข้างตรงกันข้ามกับBrute Force Attack (Brute Force Attack)ใน การโจมตีแบบ Brute Forceแฮกเกอร์เลือก ID ที่มีช่องโหว่และป้อนรหัสผ่านทีละรหัสโดยหวังว่ารหัสผ่านบางส่วนอาจปล่อยให้พวกเขาเข้ามาได้โดยพื้นฐาน(Basically)แล้วBrute Forceเป็นรหัสผ่านจำนวนมากที่ใช้กับ ID เดียว
เมื่อมาถึง การโจมตีด้วย Password Sprayมีรหัสผ่านเดียวที่ใช้กับ ID ผู้ใช้หลายID(IDs)เพื่อให้ ID ผู้ใช้อย่างน้อยหนึ่ง ID ถูกบุกรุก สำหรับการโจมตีPassword Spray แฮกเกอร์จะรวบรวม ID ผู้ใช้หลาย (Password Spray)ID(IDs)โดยใช้วิศวกรรมสังคม(social engineering)หรือวิธีการฟิชชิ่ง(phishing methods) อื่น ๆ มักเกิดขึ้นที่ผู้ใช้อย่างน้อยหนึ่งรายใช้รหัสผ่านง่ายๆ เช่น12345678หรือแม้แต่[email protected ] ช่องโหว่นี้ (หรือการขาดข้อมูลเกี่ยวกับวิธีการสร้างรหัสผ่านที่รัดกุม(create strong passwords) ) ถูกใช้ในPassword Spray Attacks
ในPassword Spray Attackแฮ็กเกอร์จะใช้รหัสผ่านที่สร้างขึ้นอย่างระมัดระวังสำหรับID(IDs) ผู้ใช้ทั้งหมดที่ เขาได้รวบรวมไว้ หากโชคดี แฮ็กเกอร์อาจเข้าถึงบัญชีหนึ่งบัญชีจากที่ซึ่งเขา/เธอสามารถเจาะเข้าไปในเครือข่ายคอมพิวเตอร์ต่อไปได้
Password Spray Attack สามารถกำหนดให้ใช้รหัสผ่านเดียวกันกับบัญชีผู้ใช้หลายบัญชีในองค์กรเพื่อป้องกันการเข้าถึงบัญชีใดบัญชีหนึ่งโดยไม่ได้รับอนุญาต(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)
Brute Force AttackกับPassword Spray Attack
ปัญหาของBrute Force Attacksคือระบบสามารถล็อคได้หลังจากพยายามหลายครั้งด้วยรหัสผ่านที่แตกต่างกัน ตัวอย่างเช่น หากคุณตั้งค่าเซิร์ฟเวอร์ให้ยอมรับเพียงสามครั้ง มิฉะนั้นจะล็อกระบบที่มีการเข้าสู่ระบบ ระบบจะล็อครายการรหัสผ่านที่ไม่ถูกต้องเพียงสามรายการ บางองค์กรอนุญาตสามครั้งในขณะที่บางองค์กรอนุญาตให้พยายามที่ไม่ถูกต้องมากถึงสิบครั้ง เว็บไซต์หลายแห่งใช้วิธีล็อกนี้ในทุกวันนี้ ข้อควรระวังนี้เป็นปัญหากับBrute Force Attacksเนื่องจากการล็อกระบบจะแจ้งเตือนผู้ดูแลระบบเกี่ยวกับการโจมตี
เพื่อหลีกเลี่ยงสิ่งนั้น แนวคิดในการรวบรวมID(IDs) ผู้ใช้ และการใช้รหัสผ่านที่น่าจะเป็นไปได้ได้ถูกสร้างขึ้น ด้วยPassword Spray Attackแฮ็กเกอร์จึงใช้มาตรการป้องกันบางประการ ตัวอย่างเช่น หากพวกเขาพยายามใช้รหัสผ่าน1 กับบัญชีผู้ใช้ทั้งหมด พวกเขาจะไม่เริ่มใช้รหัสผ่าน2 กับบัญชีเหล่านั้นทันทีหลังจากเสร็จสิ้นรอบแรก พวกเขาจะปล่อยให้ช่วงเวลาอย่างน้อย 30 นาทีในการพยายามแฮ็ค
การป้องกันการโจมตีด้วยPassword Spray(Password Spray Attacks)
การโจมตี ทั้งBrute Force AttackและPassword Sprayสามารถหยุดได้ตรงกลางโดยมีนโยบายความปลอดภัยที่เกี่ยวข้อง หากเว้นช่องว่างไว้ 30 นาที ระบบจะล็อกอีกครั้งหากมีการจัดเตรียมไว้ นอกจากนี้ยังสามารถใช้สิ่งอื่น ๆ บางอย่างได้ เช่น การเพิ่มความแตกต่างของเวลาระหว่างการเข้าสู่ระบบในบัญชีผู้ใช้สองบัญชี หากเป็นเสี้ยววินาที ให้เพิ่มเวลาสำหรับบัญชีผู้ใช้สองบัญชีในการเข้าสู่ระบบ นโยบายดังกล่าวช่วยในการแจ้งเตือนผู้ดูแลระบบที่สามารถปิดเซิร์ฟเวอร์หรือล็อกไม่ให้มีการดำเนินการอ่าน-เขียนเกิดขึ้นในฐานข้อมูล
สิ่งแรกที่ต้องปกป้ององค์กรของคุณจากPassword Spray Attacksคือการให้ความรู้พนักงานของคุณเกี่ยวกับประเภทของการโจมตีทางวิศวกรรมสังคม การโจมตีแบบฟิชชิ่ง และความสำคัญของรหัสผ่าน ด้วยวิธีนี้ พนักงานจะไม่ใช้รหัสผ่านที่คาดเดาได้สำหรับบัญชีของตน อีกวิธีหนึ่งคือผู้ดูแลระบบให้รหัสผ่านที่รัดกุมแก่ผู้ใช้ โดยอธิบายความจำเป็นที่ต้องระมัดระวังเพื่อไม่ให้จดรหัสผ่านไว้และติดไว้ที่คอมพิวเตอร์
มีวิธีการบางอย่างที่ช่วยในการระบุช่องโหว่ในระบบองค์กรของคุณ ตัวอย่างเช่น หากคุณใช้Office 365 Enterpriseคุณสามารถเรียกใช้โปรแกรมจำลองการโจมตีเพื่อดูว่ามีพนักงานคนใดของคุณใช้รหัสผ่านที่ไม่รัดกุม
อ่านต่อ(Read next) : Domain Frontingคืออะไร ?
Related posts
คุณสมบัตินี้ต้องใช้สื่อที่ถอดออกได้ - ข้อผิดพลาดรีเซ็ต Password
ตั้งค่า Password Expiration Date สำหรับ Microsoft Account and Local Account
วิธีการทำ Browser show Saved Password ใน Text แทนที่จะเป็นจุด
LessPass เป็น Password Generator and Manager ฟรี
Bitwarden Review: ฟรี Open Source Password Manager สำหรับ Windows PC
รหัสผ่าน Recover จากลูกค้า Mail: Mail Password Decryptor
Trend Micro Password Manager สำหรับ Windows 10 PC
ป้องกัน pwned Password Add-on สำหรับ Firefox
Firefox Lockbox ช่วยให้คุณพกรหัสผ่านในโทรศัพท์ของคุณ
Enpass Password Manager สำหรับ Windows 10
ฟรี secure online password generator เพื่อสร้างรหัสผ่านแบบสุ่ม
วิธีการส่งออกรหัสผ่าน LastPass ไปยัง CSV
วิธีเปลี่ยนรหัสผ่าน Google account ของคุณ
ปลอดภัยหรือไม่ที่จะบันทึกรหัสผ่านใน Chrome, Firefox or Edge browser?
NordPass Password Manger ช่วยให้ข้อมูลส่วนตัวของคุณปลอดภัย
SafeInCloud Password Manager ซิงโครไนซ์ Database กับบัญชี Cloud
ไม่สามารถลงชื่อเข้าใช้ Windows 10 | Windows login and password problems
วิธีสร้างรหัสผ่านใน Google Chrome โดยใช้ Password Generator
นำ Saved Passwords ทั้งหมดในครั้งเดียวใน Chrome, Firefox, Edge
จัดการรหัสผ่านที่บันทึกไว้ edit and view ใน Chrome บน Windows PC