Parola püskürtme, yaygın olarak kullanılan birkaç parolayla çok sayıda hesaba (kullanıcı adı) erişmeye çalışan bir saldırıdır. Geleneksel kaba kuvvet saldırıları, parolayı tahmin ederek tek bir hesaba yetkisiz erişim elde etmeye çalışır. Bu, sık kullanılan hesap kilitleme ilkeleri belirli bir süre boyunca sınırlı sayıda başarısız denemeye (genellikle üç ila beş) izin verdiğinden, hedeflenen hesabın hızlı bir şekilde kilitlenmesine neden olabilir. Parola püskürtme saldırısı sırasında ("düşük ve yavaş" yöntem olarak da bilinir), kötü niyetli aktör, ikinci bir parola denemeden önce birçok hesaba karşı yaygın olarak kullanılan tek bir parola ('Password1' veya 'Summer2017' gibi) dener. Bu teknik, aktörün hızlı veya sık hesap kilitlemelerinden kaçınarak fark edilmeden kalmasını sağlar.
Parola püskürtme kampanyaları genellikle federe kimlik doğrulama protokollerini kullanan çoklu oturum açma (SSO) ve bulut tabanlı uygulamaları hedefler. Federe kimlik doğrulamayı hedeflemek kötü amaçlı trafiği maskelemeye yardımcı olabilir. Ayrıca, SSO uygulamalarını hedeflemek, saldırı başarılı olursa fikri mülkiyete erişimi en üst düzeye çıkarmaya yardımcı olur.
E-posta uygulamaları da yaygın olarak hedeflenir.
Parola Püskürtme İşletmeyi Nasıl Etkiler?
Bilgisayar korsanları kamu kaynaklarından çalışanlar hakkında bilgi alabildiklerinde, kamu malı ile aynı kullanıcı adlarını kullanan kuruluşlara güvenebilirler.
Bilgisayar korsanı, iş hesaplarına erişmek için bu kullanıcı adlarını sık kullanılan Parolaları (Password123, doğum tarihi....) birlikte kullanacaktır.
Parola Püskürtmeyi Önleme
Parola püskürtmeyi, kimlik bilgisi doldurmayıve diğer kimlik bilgisi tabanlı saldırıları önlemenin en basit yolu, kimlik doğrulamanın ilk faktörü olarak parola gerektirmeyen bir kimlik doğrulama çözümü kullanmaktır.
Kayıtlar
0 Yorumlar
Yorumunuz İçin Teşekkür Ederiz