Şifrə çiləmə, hesablara giriş əldə etmək üçün zərərli şəxslər tərəfindən istifadə edilən bir texnikadır. Bu, müxtəlif istifadəçi hesablarında tez-tez istifadə olunan parollardan istifadə edərək çoxsaylı giriş cəhdlərini əhatə edir. Bu texnika müvəffəqiyyət şansını əhəmiyyətli dərəcədə artırmaq üçün kobud güc və lüğət hücumları kimi digər kiberhücumlarla birlikdə istifadə edilə bilər.
Şifrə səpilməsinin arxasında duran mexanizmləri başa düşməklə, təşkilatlar sistemlərini icazəsiz girişdən qorumaq üçün addımlar ata bilərlər. Bu yazıda biz parol çiləmə üsulu ilə bağlı ümumi məlumat verəcəyik və yeni başlayanlar üçün praktiki nümunələri müzakirə edəcəyik.
Parol püskürtmə necə işləyir?
Çoxsaylı etimadnaməsini sistematik şəkildə sınamaq prosesi vasitəsilə parol çiləmə üsulu zəif və ya çox istifadə edilən parolları olan hesabları müəyyən etmək üçün istifadə edilən bir üsuldur. Bu hücum üsulu hesaba uğurla daxil olana qədər ümumi söz və ifadələrin böyük siyahılarından istifadə etməklə parolların təxmin edilməsinə əsaslanır. Şifrə püskürtmə tez-tez bu tip hücumlara həssas olan bir neçə istifadəçini tapmaq üçün böyük həcmdə istifadəçiləri hədəf alır.
Bu üsul konkret istifadəçiləri hədəf almasa da, müvəffəq olduqda təhlükəli ola bilər, çünki təcavüzkarlar təhlükəsizlik qruplarına xəbərdarlıq etmədən istifadəçi hesablarına giriş əldə edə bilirlər. Bu tip hücumlardan qorunmaq üçün təşkilatlar çox faktorlu autentifikasiya və parol mürəkkəbliyi qaydaları kimi güclü autentifikasiya üsullarını tətbiq etməlidir.
Bundan əlavə, istifadəçilər bütün hesablarında unikal parollardan istifadə etməyə və hər bir hesab üçün təhlükəsiz parol yaratmağa kömək edə biləcək LastPass və ya 1Password kimi parol meneceri alətlərindən yararlanmağa təşviq edilməlidir.
Özünüzü qorumaq üçün nə edə bilərsiniz?
Proaktiv tədbirlərin görülməsi şəxsi parol çiləmə ilə bağlı risklərdən qorumağa kömək edə bilər. Atılmalı olan ən vacib addımlardan biri tələb olunan hər bir hesab və ya vebsayt üçün güclü, unikal parollardan istifadə etməkdir. Bu o deməkdir ki, yeni parol yaratarkən onun uzunluğu ən azı 12 simvol olmalı və hərf, rəqəm və simvolların birləşməsindən ibarət olmalıdır. Bundan əlavə, digər hesablarda və ya vebsaytlarda istifadə edilən hər hansı digər parollardan fərqli olmalıdır. Eyni parolun bir neçə saytda təkrar istifadəsi parol çiləmə qurbanı olmaq riskini artırır.
Görülməli olan digər vacib tədbir, mümkün olduqda iki faktorlu autentifikasiyanı (2FA) aktivləşdirməkdir. 2FA istifadəçilərdən hesaba və ya vebsayta daxil olmamışdan əvvəl iki autentifikasiya forması təqdim etmələrini tələb edir; Buraya həm istifadəçi adı/parol, həm də mətn mesajı və ya e-poçt ünvanı vasitəsilə göndərilən kod kimi əlavə forma daxil ola bilər. 2FA-nın aktivləşdirilməsi əlavə təhlükəsizlik qatını əlavə etməyə kömək edir ki, bu da hakerlərin parol çiləmə üsullarından istifadə edərək hesablarınıza daxil olmasını çətinləşdirə bilər.
Başlayanlar üçün praktik nümunələr
Şifrə çiləmə konsepsiyasına yeni başlayanlar üçün bu cür kiberhücumdan necə qorunmaq lazım olduğunu göstərmək üçün praktiki nümunələr təqdim olunur.
Yeni başlayanlar üçün ən çox yayılmış üsullardan biri yaratdıqları hər bir hesab üçün təhlükəsiz və unikal paroldan istifadə etməkdir. Bu o deməkdir ki, əgər bir hesaba təhlükə yaranarsa, bütün digər hesablar təsirsiz qalır. Bundan əlavə, müxtəlif saytlarda parolları təkrar istifadə etməmək vacibdir, çünki təcavüzkarlar eyni etimadnamə ilə birdən çox hesaba daxil ola bilər.
Bundan əlavə, güclü parolları asanlıqla yaratmaq və onları təhlükəsiz saxlamaq üçün istifadəçilərə mümkün olduqda iki faktorlu autentifikasiyadan istifadə etmələri və LastPass və ya 1Password kimi parol menecerlərindən istifadə etmələri tövsiyə olunur.
Nəhayət, istifadəçilər həmçinin parollarını və ya digər həssas məlumatlarını üzə çıxara biləcək fişinq cəhdlərindən xəbərdar olmalıdırlar. Bu sadə addımları yerinə yetirməklə, istifadəçilər parol çiləmə hücumunun qurbanı olmaq riskini əhəmiyyətli dərəcədə azalda bilərlər.
xülasə
Şifrə çiləmə, həssas məlumatlara giriş əldə etmək cəhdlərində zərərli aktorlar tərəfindən istifadə edilən effektiv, lakin təhlükəli taktikadır. Bu, təşkilatların aşkarlanmasını çətinləşdirən bir çox fərqli hesaba qarşı çoxlu sayda ümumi istifadə edilən parolların cəhdini əhatə edir.
Özlərini parolun püskürməsindən qorumaq üçün təşkilatlar güclü autentifikasiya tədbirləri həyata keçirməli və sistemlərini şübhəli fəaliyyətə görə mütəmadi olaraq izləməlidirlər. Bundan əlavə, istifadəçilər hər bir hesab üçün unikal parollara malik olmalı və həmin etimadnamələrin təhlükəsizliyini təmin etmək üçün tədbirlər görməlidirlər, məsələn, onları şifrələnmiş formada saxlayan təhlükəsiz parol menecerindən istifadə etmək.
Şifrə səpilməsinin yaratdığı riskləri başa düşmək və müvafiq tədbirlər görməklə həm fərdlər, həm də bizneslər öz məlumatlarını icazəsiz girişdən daha yaxşı qoruya bilərlər.
Daha çox oxu
Parolun püskürtülməsi, kibercinayətkarın “123456” və ya “parol” kimi ümumi, təxmin edilməsi asan parollar siyahısından istifadə edərək məlum istifadəçinin parolunu təxmin etməyə çalışdığı kobud güc kiberhücum növüdür. (mənbə: Sənəd0). Bu hücumda təcavüzkar tətbiqdə defolt parolları olan istifadəçi adlarının siyahısına əsaslanaraq girişləri kobud şəkildə həyata keçirəcək (mənbə: OWASP Fondu). Adından da göründüyü kimi, təcavüzkar bu istifadəçi adı və parol kombinasiyalarından birinin işləyəcəyinə ümid edərək sadəcə püskürür. Uğurlu parol püskürtmə hücumu qurbanı gələcək müxtəlif hücumlara qarşı daha həssas edir (mənbə: CrowdStrike).