Нууц үг шүрших нь хортой этгээдүүдийн данс руу нэвтрэхийн тулд ашигладаг арга юм. Энэ нь янз бүрийн хэрэглэгчийн бүртгэл дээр түгээмэл хэрэглэгддэг нууц үгүүдийг ашиглан олон удаа нэвтрэх оролдлого хийх явдал юм. Энэхүү техникийг харгис хүч, толь бичгийн халдлага зэрэг бусад кибер халдлагатай хослуулан хэрэглэж, амжилтанд хүрэх боломжийг ихээхэн нэмэгдүүлэх боломжтой.
Нууц үг цацах механизмыг ойлгосноор байгууллагууд системээ зөвшөөрөлгүй нэвтрэхээс хамгаалах арга хэмжээ авч чадна. Энэ нийтлэлд бид нууц үг цацах талаар тоймлон хүргэж, эхлэгчдэд зориулсан практик жишээг хэлэлцэх болно.
Нууц үг шүрших нь хэрхэн ажилладаг вэ?
Олон тооны итгэмжлэлийг системтэйгээр оролдох үйл явцаар дамжуулан нууц үг цацах нь сул буюу түгээмэл хэрэглэгддэг нууц үгтэй акаунтуудыг тодорхойлох арга юм. Энэхүү халдлагын арга нь бүртгэлд амжилттай нэвтрэх хүртэл нийтлэг үг, хэллэгийн том жагсаалтыг ашиглан нууц үгээ таахад тулгуурладаг. Нууц үг цацах нь ихэвчлэн ийм төрлийн халдлагад өртөмтгий цөөхөн хэдэн хэрэглэгчдийг олохын тулд их хэмжээний хэрэглэгчдэд чиглэгддэг.
Хэдийгээр энэ арга нь тодорхой хэрэглэгчдэд чиглээгүй ч халдагчид аюулгүй байдлын багуудад мэдэгдэхгүйгээр хэрэглэгчийн бүртгэлд нэвтэрч чаддаг тул амжилттай бол аюултай. Энэ төрлийн халдлагаас хамгаалахын тулд байгууллагууд олон хүчин зүйлийн нэвтрэлт танилт, нууц үгийн нарийн төвөгтэй байдлын дүрмүүд зэрэг баталгаажуулалтын хүчирхэг аргуудыг хэрэгжүүлэх ёстой.
Нэмж дурдахад, хэрэглэгчид өөрсдийн бүх бүртгэлд өвөрмөц нууц үг ашиглахыг уриалж, LastPass эсвэл 1Password гэх мэт нууц үгийн менежерүүдийн давуу талыг ашиглах нь зүйтэй бөгөөд энэ нь өөрт байгаа данс бүрт аюулгүй нууц үг үүсгэхэд тусална.
Та өөрийгөө хамгаалахын тулд юу хийж чадах вэ?
Идэвхтэй арга хэмжээ авах нь хувь хүнийг нууц үг цацахтай холбоотой эрсдэлээс хамгаалахад тусална. Хамгийн чухал алхамуудын нэг бол данс эсвэл вэбсайт бүрт хүчтэй, өвөрмөц нууц үг ашиглах явдал юм. Энэ нь шинэ нууц үг үүсгэхдээ 12 тэмдэгтээс багагүй урттай, үсэг, тоо, тэмдэгтийн хослолыг агуулсан байх ёстой гэсэн үг юм. Нэмж дурдахад, энэ нь бусад бүртгэл эсвэл вэбсайтад ашигладаг бусад нууц үгээс ялгаатай байх ёстой. Нэг нууц үгийг олон сайтад дахин ашиглах нь нууц үг цацах хохирогч болох эрсдэлийг нэмэгдүүлдэг.
Өөр нэг чухал арга хэмжээ бол боломжтой бол хоёр хүчин зүйлийн баталгаажуулалтыг (2FA) идэвхжүүлэх явдал юм. 2FA нь хэрэглэгчдэд данс эсвэл вэб сайт руу нэвтрэхийн өмнө баталгаажуулалтын хоёр хэлбэрийг өгөхийг шаарддаг; Үүнд хэрэглэгчийн нэр/нууц үг, мөн мессеж эсвэл имэйл хаягаар илгээсэн код зэрэг нэмэлт маягтыг оруулах боломжтой. 2FA-г идэвхжүүлснээр нууц үг цацах аргыг ашиглан хакерууд таны данс руу нэвтрэхэд илүү хэцүү болгодог аюулгүй байдлын нэмэлт давхарга нэмэхэд тусалдаг.
Эхлэгчдэд зориулсан практик жишээ
Нууц үг цацах тухай ойлголттой танилцаж буй хүмүүст зориулж ийм төрлийн кибер халдлагаас өөрийгөө хэрхэн хамгаалах талаар практик жишээг үзүүлэв.
Эхлэгчдэд зориулсан хамгийн түгээмэл аргуудын нэг бол үүсгэсэн данс бүртээ аюулгүй, өвөрмөц нууц үг ашиглах явдал юм. Энэ нь хэрэв нэг данс эвдэрсэн тохиолдолд бусад бүх бүртгэлд нөлөөлөхгүй гэсэн үг юм. Нэмж дурдахад халдагчид ижил итгэмжлэл бүхий олон данс руу нэвтрэх боломжтой тул өөр өөр сайтуудад нууц үгээ дахин ашиглахгүй байх нь чухал юм.
Цаашилбал, хэрэглэгчид аль болох хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахыг зөвлөж байна, хүчтэй нууц үгийг хялбархан үүсгэж, найдвартай хадгалахын тулд LastPass эсвэл 1Password зэрэг нууц үгийн менежерүүдийг ашиглахыг зөвлөж байна.
Эцэст нь, хэрэглэгчид өөрсдийн нууц үг болон бусад нууц мэдээллийг задлахад хүргэж болзошгүй фишинг оролдлогын талаар мэдэж байх ёстой. Эдгээр энгийн алхмуудыг дагаснаар хэрэглэгчид нууц үг цацах халдлагын хохирогч болох эрсдэлийг эрс бууруулж чадна.
Дүгнэлт
Нууц үг цацах нь нууц мэдээлэлд нэвтрэхийг оролдохдоо хорлонтой этгээдүүдийн ашигладаг үр дүнтэй боловч аюултай тактик юм. Энэ нь олон янзын дансны эсрэг олон тооны түгээмэл хэрэглэгддэг нууц үгийг оролддог бөгөөд энэ нь байгууллагуудыг илрүүлэхэд хэцүү болгодог.
Нууц үг цацахаас өөрсдийгөө хамгаалахын тулд байгууллагууд баталгаажуулалтын хатуу арга хэмжээ авч, системээ сэжигтэй үйл ажиллагаанаас байнга хянаж байх ёстой. Нэмж дурдахад, хэрэглэгчид бүртгэл тус бүрдээ өвөрмөц нууц үгтэй байх ёстой бөгөөд тэдгээрийг шифрлэгдсэн хэлбэрээр хадгалдаг нууц үгийн менежер ашиглах гэх мэт эдгээр итгэмжлэлийн аюулгүй байдлыг хангах арга хэмжээ авах ёстой.
Нууц үг цацахаас үүсэх эрсдэлийг ойлгож, зохих арга хэмжээ авснаар хувь хүмүүс болон бизнес эрхлэгчид өөрсдийн мэдээллээ зөвшөөрөлгүй нэвтрэхээс илүү сайн хамгаалж чадна.
Дэлгэрэнгүй унших
Нууц үг цацах нь кибер гэмт хэрэгтэн “123456” эсвэл “нууц үг” гэх мэт энгийн, таахад хялбар нууц үгсийн жагсаалтыг ашиглан мэдэгдэж буй хэрэглэгчийн нууц үгийг таахыг оролддог харгис хэрцгий кибер халдлагын нэг төрөл юм. (эх сурвалж: Үнэн0). Энэ халдлагад халдагчид програм дээрх анхдагч нууц үг бүхий хэрэглэгчийн нэрсийн жагсаалтад тулгуурлан бүдүүлэг хүчээр нэвтэрнэ (эх сурвалж: OWASP сан). Нэрнээс нь харахад халдагчид эдгээр хэрэглэгчийн нэр, нууц үгийн хослолуудын аль нэг нь ажиллах болно гэж найдаж, зүгээр л шүршиж байна. Амжилттай нууц үг цацах халдлага нь хохирогчийг ирээдүйн янз бүрийн халдлагад илүү өртөмтгий болгодог (эх сурвалж: CrowdStrike).