Mis on paroolipihustamine? Diginõuanne #39

Ohtude ennetamiseks peab neist kõigepealt teadlik olema. Mida tähendab paroolipihustamine (password spraying) ja kuidas see ohtlik on? Loe ja saa teada, kuidas end selle eest kaitsta.

Mida tähendab paroolipihustamine (password spraying)?

Paroolide pihustamine on üks levinud viis, kuidas küberpahalased kontodele ligi pääsevad. Rünnaku läbiviimiseks on kurjategijal vaja nimekirja organisatsiooni kasutajanimedest või e-posti aadressidest ja mõnda väga levinud parooli, näiteks 123456 või password.

Kui nimekiri on olemas ja levinud paroolid välja valitud, proovib pahalane kontodesse sisse logida, lootes, et mõne konto parool langeb kokku valitud levinud parooliga.
Selline lähenemine, kus ühe parooliga proovitakse ligi pääseda paljudele kontodele, tagab, et sisselogimiskatse käigus kontod ei lukustu. Kui proovida ühel kontol paljusid levinud paroole, siis tõenäoliselt pärast mitut järjestikust ebaõnnestunud katset konto lukustub. Vastupidise taktikaga püütakse seda ära hoida.

Kui kasutajate paroolid pole tugevad ning organisatsioonis pole kasutusel täiendavaid turvameetmeid, võib üks nõrga parooliga konto ohtu seada kogu ettevõtte ja tundlik informatsioon satub valedesse kätesse.

Milliseid on rünnaku meetodid?

Low & slow – kurjategija kasutab mitut IP-aadressi, et rünnata paljusid kontosid samal ajal ning kasutab selleks paari väga levinud parooli. Ühe kasutaja kohta on sisselogimiskatseid vähe ning need jäävad märkamatuks – konto omanik võib näha paari ebaõnnestunud sisselogimiskatset, kuid sageli jäävad need tavapärase sisselogimismustri varju.

Olemasoleva taaskasutamine – iga kuu tuleb teateid uutest õnnestunud küberrünnakutest ning nimekiri kompromiteeritud kasutajakontodest, mis tumeveebi üles laetakse, saab väga kiirelt täiendust. Inimesed kipuvad üht ja sama parooli mitmel või lausa kõigil oma kontodel kasutama ning see on nõrk koht, mis ründajatele meeldib. Tumeveebist ostetakse nimekiri kasutajanimedest ja/või e-posti aadressidest ning paroolidest. Seejärel proovitakse olemasoleva kasutajanime ja parooli kombinatsiooniga paljudele erinevatele saitidele sisse pääseda. Antud meetodi ingliskeelne nimetus on credential stuffing.

Kuidas teha omalt poolt kõik, et paroolipihustamise katsed ei õnnestuks?

  • Mitmetasemeline autentimine (MFA) – enamasti valivad kurjategijad rünnaku sihtmärgiks rakendusi, mille puhul ei kasutata mitmetasemelist autentimist. Kui sa veel MFAd ei kasuta, siis on aeg see viga parandada.
  • Tugevad, turvalised paroolid ja paroolihaldur – paroolid olgu pikad, suurte ja väikeste tähtede, erimärkide ja numbritega. Kindlasti ei tohi üht ja sama parooli mitmes kohas kasutada. Samuti tuleb paroole regulaarselt vahetada. Et ei peaks kõiki keerulisi paroole pähe õppima, kasuta paroolihaldurit. See on lisaks paroolide hoidmisele abiks ka nende genereerimisel. Loe siit, kuidas paroole turvaliselt hoida.
  • Paroolivaba tulevik – maailm liigub paroolivabaduse suunas, sest liiga lihtsad paroolid ja nende mitmel kontol kasutamine on väga levinud probleemid. Microsofti erakonto saad juba praegu paroolivabaks muuta, loe siit. Lisaks on ka muid turvalisi lahendusi, nt Windows Hello.
  • Teadlikkuse tõstmine – ohtude ennetamiseks peab neist teadlik olema. Hari end ja ettevõtte töötajaid küberturvalisuse alal, nt milline on õngitsuskiri ja kuidas end lunavara eest kaitsta.
  • Vali oskuslik IT-partner – õige partner aitab üles ehitada turvalised IT-süsteemid ja hoolitseb ka teadlikkuse suurendamise eest.
Soovid, et ka sinu organisatsioonis oleks tehtud kõik võimalik, et ettevõte küberohtude eest kaitstud oleks? Võta ühendust ja aitame sind.

Tead kolleegi või sõpra, kellele see postitus võib meeldida? Jaga artiklit.

Soovid IT-teenusest rohkem teada? Jäta meile oma kontakt ja võtame Sinuga ühendust. 😊
Email again:

Kristiina Kõrbe
Turundusjuht
09.11.2021