Password Spray Attack นิยามและป้องกันตัวเอง

สองวิธีที่ใช้บ่อยที่สุดในการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต ได้แก่ (a) Brute Force Attackและ (b) Password Spray Attack (Password Spray Attack)เราได้อธิบายการโจมตี Brute Force(Brute Force Attacks)ไว้ก่อนหน้านี้แล้ว บทความนี้เน้นที่Password Spray Attack – มันคืออะไรและจะป้องกันตัวเองจากการโจมตีดังกล่าวได้อย่างไร

Password Spray Attack คำนิยาม

Password Spray Attackค่อนข้างตรงกันข้ามกับBrute Force Attack (Brute Force Attack)ใน การโจมตีแบบ Brute Forceแฮกเกอร์เลือก ID ที่มีช่องโหว่และป้อนรหัสผ่านทีละรหัสโดยหวังว่ารหัสผ่านบางส่วนอาจปล่อยให้พวกเขาเข้ามาได้โดยพื้นฐาน(Basically)แล้วBrute Forceเป็นรหัสผ่านจำนวนมากที่ใช้กับ ID เดียว

รหัสผ่านสเปรย์โจมตี

เมื่อมาถึง การโจมตีด้วย Password Sprayมีรหัสผ่านเดียวที่ใช้กับ ID ผู้ใช้หลายID(IDs)เพื่อให้ ID ผู้ใช้อย่างน้อยหนึ่ง ID ถูกบุกรุก สำหรับการโจมตีPassword Spray แฮกเกอร์จะรวบรวม ID ผู้ใช้หลาย (Password Spray)ID(IDs)โดยใช้วิศวกรรมสังคม(social engineering)หรือวิธีการฟิชชิ่ง(phishing methods) อื่น ๆ มักเกิดขึ้นที่ผู้ใช้อย่างน้อยหนึ่งรายใช้รหัสผ่านง่ายๆ เช่น12345678หรือแม้แต่[email protected ] ช่องโหว่นี้ (หรือการขาดข้อมูลเกี่ยวกับวิธีการสร้างรหัสผ่านที่รัดกุม(create strong passwords) ) ถูกใช้ในPassword Spray Attacks

ในPassword Spray Attackแฮ็กเกอร์จะใช้รหัสผ่านที่สร้างขึ้นอย่างระมัดระวังสำหรับID(IDs) ผู้ใช้ทั้งหมดที่ เขาได้รวบรวมไว้ หากโชคดี แฮ็กเกอร์อาจเข้าถึงบัญชีหนึ่งบัญชีจากที่ซึ่งเขา/เธอสามารถเจาะเข้าไปในเครือข่ายคอมพิวเตอร์ต่อไปได้

Password Spray Attack สามารถกำหนดให้ใช้รหัสผ่านเดียวกันกับบัญชีผู้ใช้หลายบัญชีในองค์กรเพื่อป้องกันการเข้าถึงบัญชีใดบัญชีหนึ่งโดยไม่ได้รับอนุญาต(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Brute Force AttackกับPassword Spray Attack

ปัญหาของBrute Force Attacksคือระบบสามารถล็อคได้หลังจากพยายามหลายครั้งด้วยรหัสผ่านที่แตกต่างกัน ตัวอย่างเช่น หากคุณตั้งค่าเซิร์ฟเวอร์ให้ยอมรับเพียงสามครั้ง มิฉะนั้นจะล็อกระบบที่มีการเข้าสู่ระบบ ระบบจะล็อครายการรหัสผ่านที่ไม่ถูกต้องเพียงสามรายการ บางองค์กรอนุญาตสามครั้งในขณะที่บางองค์กรอนุญาตให้พยายามที่ไม่ถูกต้องมากถึงสิบครั้ง เว็บไซต์หลายแห่งใช้วิธีล็อกนี้ในทุกวันนี้ ข้อควรระวังนี้เป็นปัญหากับBrute Force Attacksเนื่องจากการล็อกระบบจะแจ้งเตือนผู้ดูแลระบบเกี่ยวกับการโจมตี

เพื่อหลีกเลี่ยงสิ่งนั้น แนวคิดในการรวบรวมID(IDs) ผู้ใช้ และการใช้รหัสผ่านที่น่าจะเป็นไปได้ได้ถูกสร้างขึ้น ด้วยPassword Spray Attackแฮ็กเกอร์จึงใช้มาตรการป้องกันบางประการ ตัวอย่างเช่น หากพวกเขาพยายามใช้รหัสผ่าน1 กับบัญชีผู้ใช้ทั้งหมด พวกเขาจะไม่เริ่มใช้รหัสผ่าน2 กับบัญชีเหล่านั้นทันทีหลังจากเสร็จสิ้นรอบแรก พวกเขาจะปล่อยให้ช่วงเวลาอย่างน้อย 30 นาทีในการพยายามแฮ็ค

การป้องกันการโจมตีด้วยPassword Spray(Password Spray Attacks)

การโจมตี ทั้งBrute Force AttackและPassword Sprayสามารถหยุดได้ตรงกลางโดยมีนโยบายความปลอดภัยที่เกี่ยวข้อง หากเว้นช่องว่างไว้ 30 นาที ระบบจะล็อกอีกครั้งหากมีการจัดเตรียมไว้ นอกจากนี้ยังสามารถใช้สิ่งอื่น ๆ บางอย่างได้ เช่น การเพิ่มความแตกต่างของเวลาระหว่างการเข้าสู่ระบบในบัญชีผู้ใช้สองบัญชี หากเป็นเสี้ยววินาที ให้เพิ่มเวลาสำหรับบัญชีผู้ใช้สองบัญชีในการเข้าสู่ระบบ นโยบายดังกล่าวช่วยในการแจ้งเตือนผู้ดูแลระบบที่สามารถปิดเซิร์ฟเวอร์หรือล็อกไม่ให้มีการดำเนินการอ่าน-เขียนเกิดขึ้นในฐานข้อมูล

สิ่งแรกที่ต้องปกป้ององค์กรของคุณจากPassword Spray Attacksคือการให้ความรู้พนักงานของคุณเกี่ยวกับประเภทของการโจมตีทางวิศวกรรมสังคม การโจมตีแบบฟิชชิ่ง และความสำคัญของรหัสผ่าน ด้วยวิธีนี้ พนักงานจะไม่ใช้รหัสผ่านที่คาดเดาได้สำหรับบัญชีของตน อีกวิธีหนึ่งคือผู้ดูแลระบบให้รหัสผ่านที่รัดกุมแก่ผู้ใช้ โดยอธิบายความจำเป็นที่ต้องระมัดระวังเพื่อไม่ให้จดรหัสผ่านไว้และติดไว้ที่คอมพิวเตอร์

มีวิธีการบางอย่างที่ช่วยในการระบุช่องโหว่ในระบบองค์กรของคุณ ตัวอย่างเช่น หากคุณใช้Office 365 Enterpriseคุณสามารถเรียกใช้โปรแกรมจำลองการโจมตีเพื่อดูว่ามีพนักงานคนใดของคุณใช้รหัสผ่านที่ไม่รัดกุม

อ่านต่อ(Read next) : Domain Frontingคืออะไร ?



About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปีในการพัฒนาและบำรุงรักษาแอปพลิเคชัน Windows 11 หรือ 10 ฉันยังมีประสบการณ์ในการทำงานกับ Google Docs และ Microsoft Edge ทักษะของฉันในด้านเหล่านี้ทำให้ฉันเป็นผู้สมัครที่ยอดเยี่ยมสำหรับบทบาทวิศวกรรมซอฟต์แวร์ในอนาคต



Related posts