Hvordan er de forskellige fra de andre angreb?

Af
Tweet
Share
Share
Pin

Stigende digitale forbedringer begyndte at invitere cyberkriminalitet online. Cyberangreb som Dictionary Attacks er ved at blive trusler mod ens identitet, organisation og data. Denne artikel dykker ned i, hvad ordbogsangreb er, hvordan de adskiller sig fra andre angreb, og hvordan man undgår dem.

Hvad er ordbogsangreb?

Ordbogsangreb er en måde at detektere en chiffers krypteringsnøgle ved hjælp af en begrænset delmængde af poster fra en foruddefineret liste kaldet en ‘ordbog’ for at få adgang til et system eller en konto. Derfor kaldes dette angreb et ordbogsangreb. Disse angreb hacker normalt e-mail-konti, Wi-Fi-adgangskoder, svage krypterede nøgler og netbankkonti.

Denne ordbog består af tusinder og millioner af indgange fra tidligere sikkerhedsbruds databaser. Ordbogsangrebene er normalt vellykkede, fordi mange mennesker bruger almindelige og korte adgangskoder, der er lette at forudsige i henhold til tidligere bruddata, såsom tilføjelse af et ciffer, tegnsætningstegn, personlige identifikationsnumre, tegn, der ligner ens, osv.

Ordbogsangreb, også kendt som en type brute force-angreb, kan udføres online og offline. I onlineordbogsangrebet udnytter hackeren almindeligt anvendte adgangskoder, der er oprettet af et system, eller tidligere undersøgelser af databrud.

Onlineangrebet skal være hurtigt. Hvis angrebet tager for lang tid at fortsætte, kan det blive bemærket af systemejeren. I et offline-angreb kan hackeren prøve listen over adgangskoder fra ordbogen flere gange uden at blive forbudt.

Virkninger af ordbogsangreb

Ordbogsangreb er lige så skadelige som ethvert andet cyberangreb. Hvis adgangskoden er korrekt, kan hackeren nemt få adgang til hele systemet eller kontoen og potentielt stjæle følsomme data. Denne uautoriserede adgang kan føre til økonomisk tab, databrud og identitetstyveri.

Dette angreb kan generere adskillige tab for en organisation, da hackeren får mere magt til at få adgang til andre konti til vigtige applikationer, der er gemt på systemet. Ordbogsangrebet kan føre til skade på omdømmet og tab af tillid fra interessenterne og kunderne på grund af deres manglende evne til at sikre dataene.

Cyberangribere kan også få adgang til systemets ejers personlige data, hvilket kan være skadeligt. Et ordbogsangreb fører således til flere ordbogsangreb og databrud. På grund af øgede sikkerhedsforanstaltninger og økonomiske tab påvirker ordbogsangreb også virksomhedens budget.

  Sådan sletter du Hulu-konto

Organisationer lider et betydeligt tab, hvis angriberne kontrollerer deres systemer fuldstændigt. Dette angreb kan føre til økonomiske tilbageslag, nedetid, tab af produktivitet og retslige skridt på grund af databrud.

Hvordan virker ordbogsangreb?

Lad os prøve at forstå, hvordan ordbogsangrebet sker.

Trin 1: Cyberangribere udfører ordbogsangreb på forskellige måder. Nogle brugte kun den almindeligt anvendte optimerede liste over adgangskoder, mens andre tjekkede hele ordbogen.

Cyberhackere indsamler almindeligt anvendte adgangskoder fra forskellige kilder, såsom tidligere brudte databaser, lækkede adgangskoder og forudantagede biblioteker af sætninger. For eksempel kan en person bruge en fælles adgangskode som pass1234 eller p1234.

Hackerne finder også indgange baseret på livsstil og demografi i ordbogen fra tidligere brudte data. For eksempel brugte mange unge fodboldspillere entusiaster adgangskoder som ‘messi123’ eller ‘foot1234ball’. Denne ordbog kan have tusinder og millioner af opslag.

Trin 2: Efter at have oprettet ordbogen over adgangskoder, forsøger hackerne at finde det målsystem, de ønsker at bryde. Disse målsystemer omfatter e-mail, sociale medier, webstedsbrugerkonti eller applikationer.

Trin 3: Når ordbogen over adgangskoder og målsystemet er klar, forsøger angriberne at matche hver adgangskode med målsystemets bruger-id.

Trin 4: Cyberangribere bruger automatiseret og robust software eller computeropsætninger til sådanne angreb. Hvis adgangskoden ikke stemmer overens, fortsætter denne procedure for hver adgangskode, indtil den korrekte adgangskode matcher bruger-id’et.

Ordbogsangreb er normalt vellykkede, når adgangskoderne er svage og nemme at gætte. Desuden kan hackere få adgang til flere andre konti med lignende adgangskoder inden for det samme system. Hvis hackeren er en intelligent spiller, vil de fuldføre denne proces på meget kort tid.

Ordbogsangreb vs. Brute Force-angreb

Ordbogsangrebet ligner et brute-force-angreb. I ordbogsangrebet gætter angriberen alle mulige ord, de kan bruge fra ordbogen. Disse angreb er hurtige, da hackeren ikke gætter et kodeords alle mulige tegn.

Brute-force-angrebet forsøger enhver mulig kombination af tegn fra adgangskodeordbogen. Sådanne angreb er normalt langsomme og beregningsintensive.

Ordbogsangreb vs. Adgangskodesprøjtning

Adgangskodesprøjtning er en del af et ordbogsangreb. Den eneste forskel i dette angreb er, at det bruger den samme adgangskode til alle bruger-id’er. På denne måde vil hackeren forsøge at bruge flere konti med et begrænset antal adgangskoder. Dette angrebs succesrate er lavere end ordbogen og brute-force-angrebene. Denne teknik kan være effektiv for de konti med svage adgangskoder.

Ordbogsangreb vs. Rainbow Table Attack

Regnbuebordsangrebet er lidt anderledes end ordbogsangrebet. Cyberhackeren sammenligner hashværdien af ​​måladgangskoden med hashværdierne, der er gemt i regnbuetabellen. Ifølge denne hashværdi forsøger hackerens team at matche og hente adgangskoden. I ordbogsangrebet bruger hackeren alle strengene i ordbogen til at matche adgangskoden.

  7 måder at organisere Apple Notes på for smartere produktivitet

Disse angreb er hurtige, da de leder efter hash-værdier i en forudberegnet tabel i stedet for at bruge alle adgangskoder fra den foruddefinerede liste. Saltning af adgangskoder, dvs. tilføjelse af tilfældige data til hver adgangskode før hash, kan reducere sandsynligheden for et regnbuebordsangreb.

Nogle eksempler fra det virkelige liv på ordbogsangreb

LinkedIn brud

LinkedIn-hjemmesiden led af en alvorligt databrud i år 2012. Hjemmesiden led af et ordbogsangreb, der afslørede 160 millioner brugeroplysninger på grund af usaltede SHA-1-hashes til adgangskodelagring og svag sikkerhedspraksis.

Ashley Madison-hacket

En dating hjemmeside, Ashley Madison led af et kontroversielt databrud i 2015. I dette ordbogsangreb hackede angriberne de hash-kodede adgangskoder, personlige oplysninger og betalingsoplysninger for de personer, der brugte dette websted. Dette brud opstod på grund af svage sikkerhedsforanstaltninger.

Dropbox-bruddet

Dropbox’s skylager også udsat for et betydeligt ordbogsangreb, hvor de hackede 68 millioner hash-kodede adgangskoder og e-mail-adresser. Dette ordbogsangreb opstod på grund af svage adgangskoder.

Adobes hack

Den meget berømte Adobe led også af en kontroversiel ordbogsangreb i 2013. I dette brud blev 38 millioner brugeres følsomme data afsløret. Disse data omfattede krypterede adgangskoder samt kreditkortoplysninger. Dette ordbogsangreb opstod på grund af svage krypteringsmetoder.

Sådan afbødes ordbogsangreb

De ovennævnte eksempler fra det virkelige liv minder os om, at et sikkert netværk og stærk kryptering er afgørende for at afbøde ordbogsangreb.

  • To-faktor-godkendelse (2FA): To-faktor-godkendelsesmetoden er den bedste måde at sikre din konto mod ondsindede angreb. I denne metode, når brugeren logger ind på kontoen, sender webstedet en OTP via SMS til kontoindehaverens telefonnummer for anden gang for kontobekræftelse. Du kan kun få adgang til kontoen, hvis du indtaster det korrekte OTP-nummer. To-faktor autentificering er også den sikreste måde at sikre dine sociale medieplatforme på.
  • Stærke adgangskoder: Vælg unikke og komplekse adgangskoder. Integrer en kombination af store og små bogstaver med specialtegn. Du kan også undgå at bruge gættelige adgangskoder med gentagne numre, nummerserier eller dit navn i din adgangskode.
  • Adgangskodeadministratorer: Du kan bruge adgangskodeadministratorer til at hjælpe dig med at generere unikke og stærke adgangskoder til hver konto. Adgangskodeadministratorer reducerer byrden ved at huske dine adgangskoder til forskellige konti.
  • Opdater regelmæssigt: Hold dine apps, software og operativsystem opdateret regelmæssigt. Cyberangribere udnytter ofte kendte sårbarheder i forældet software.
  • Kontolåsningspolitik: Kontolåsen låser midlertidigt konti efter et bestemt antal mislykkede underskriftsforsøg. Denne politik sikrer kontoen og forhindrer cyberangribere i at bruge automatiseret software til ordbogsangreb.
  • Brug Captcha: Brug af en captcha på websteder, mens du får adgang til kontoen, hjælper med at skelne mellem aktiviteten af ​​automatiserede bots og mennesker.
  • Web Application Firewalls (WAF): Implementering af webapplikationsfirewalls kan blokere ondsindet trafik til dit system. WAF forhindrer også ordbogsangreb.
  • Netværkssegmentering: Begræns din netværksadgang fra følsomme websteder ved at segmentere det. Denne procedure beskytter systemet mod ondsindede angreb.
  • Sikkerhedsaudits og penetrationsteknikker: Regelmæssig udførelse af penetrationsteknikker og sikkerhedsaudits kan løse netværks- og softwaresårbarheder og -svagheder.
  • Implementer adfærdsanalyseværktøjer: Vi kan opdage usædvanlige loginaktiviteter, hvis vi implementerer værktøjer til adfærdsanalyse.
  • Intrusion Detection and Prevention Systems (IDPS): Mange IDPS-værktøjer hjælper med at opdage netværkstrafik og mistænkelige loginforsøg og mønstre.
  • Regelmæssig ændring af adgangskode: Hvis vi regelmæssigt ændrer adgangskoder, reducerer vi risikoen for cyberangreb.
  • Vedtagelse af nye teknologier: Mange virksomheder introducerer ny software og teknologier som f.eks. adgangskodefri eller OTP-login, åben autorisation (OAuth), eller blot sender linket til at logge på for sikker adgang.
  Sådan tester du din internethastighed
  • Google Password Manager gemmer sikkert alle adgangskoder på forskellige konti. Det giver også stærke adgangskoder. For eksempel giver Google Password Manager ideer til at gemme unikke adgangskoder til dine konti. Til webstedet abc.com foreslår Googles adgangskodeadministrator en adgangskode i stærk længde med en kombination af store og små bogstaver, specialtegn og cifre som ‘6exRa$c57GUjas2’. Disse ideer til generering af adgangskode beskytter kontoen mod ordbogsangreb.
  • 1Password tilbyder stærke sikkerhedsforanstaltninger som sikring af opbevaring af adgangskoder og andre følsomme data som kreditkortoplysninger.
  • LastPass er en kraftfuld adgangskodemanager. Denne hjemmeside tilbyder adgangskodegenerering, sikker lagring og enhedssynkroniseringstjenester. Det understøtter multi-faktor autentificering.
  • Dashlane tilbyder adgangskodesikkerhedslagring, adgangskodegenerering og digital tegnebogsopbevaring. Det tilbyder også at opdatere adgangskoden regelmæssigt.
  • Keeper er en kryptering og sikkerhedssoftware, der tilbyder adgangskodestyring, krypteret meddelelser, mørk web-overvågning og digital fillagring.

Hvad skal du gøre, hvis du bliver offer for et ordbogsangreb

  • Identificer strandkontoen og overvåg de mistænkelige aktiviteter. Tjek alle dine onlinekonti, såsom e-mail, sociale medier og andre platforme.
  • Skift din adgangskode med det samme, og tilføj multifaktor- eller tofaktorautentificering for ekstra sikkerhed.
  • Rapporter den ondsindede aktivitet til kundeservice med det samme. Spørg også om eventuelle yderligere sikkerhedsforanstaltninger.
  • Vær på vagt, overvåg dine konti, og opdater dine applikationer og software regelmæssigt.

Konklusion

I takt med at teknologien fortsætter med at udvikle sig, gør cyberangribernes taktik det samme for at knække koden. Ved at være mere opmærksomme på vores onlineaktiviteter og implementere bedste praksis kan vi således let modarbejde ordbogsangreb og beskytte vores digitale aktiver. For at lære mere, her er nogle grundlæggende cybersikkerhedsprincipper for begyndere.