HjemBeskytt bedriften mot password spraying
Kvinna med dator vid vatten

Beskytt bedriften mot password spraying

Password spraying er en effektiv metode for datainnbrudd der angriperen tester utvalgte passord mot en mengde brukere. Forsøkene gjøres ut fra en liste over de mest populære og vanlige passordene og står for ca. 16 % av alle vellykkede datainnbrudd i dag. I denne bloggen beskriver vi trinnene som angriperne bruker for å gjennomføre password spraying samt hva du kan gjøre for å minimere risikoen for et vellykket angrep mot din organisasjon.

Slik foregår et password spraying-angrep

Trinn 1: Angriperen lager en liste med brukernavn

Angriperen begynner med å opprette en liste med kontoer som angrepet skal skje på, og det er faktisk mye enklere enn det høres ut. Ettersom de fleste organisasjoner har en formell konvensjon for e-post, f.eks. «fornavn.etternavn@bedrift.com», er det ganske enkelt for angriperne å konstruere brukernavn og velge kontoer etter en liste over ansatte. Iblant kan man også kjøpe brukernavn fra tidligere sikkerhetsbrudd.

Trinn 2: Angriperen sprayer passord

En liste med de vanligste passordene er enda enklere å finne og lage enn brukerkontoene. Med et enkelt søk på nettet finner man mange topplister over de mest usikre og vanligste passordene. De mest brukte passordene ved innbrudd via password spraying ifølge Microsoft er: 123456, Password, 000000, 1qaz2wsx, a123456, abc123, abcd1234, 1234qwer, qwe123,  123qwe.

Mange bruker favorittlaget eller arbeidsplassen som passord, noe som gjør at det også finnes regionale forskjeller for vanlige passord. Seahawks er et eksempel på et populært valg av passord i Seattle-området i USA som ikke er like vanlig andre steder, på samme måte som ”Sommer2023” og andre norske ord er vanligere i Norge enn i andre land.

Når angriperen har valgt ut de passordene han eller hun vil bruke i angrepet, starter innbruddsforsøket og passordene testes suksessivt mot de utvalgte kontoene.

Trinn 3: Vellykket innbrudd

Etter hvert kommer angriperen til å finne et passord som fungerer mot en av de utvalgte kontoene og dermed er innbruddet et faktum. At angriperne bare trenger en vellykket kombinasjon av passord og brukernavn, gjør dette til en populær og effektiv innbruddsmetode. Som vi nevnte tidligere så er ca. 16 % av alle vellykkede datainnbrudd nettopp password spraying-angrep. Derfor er det også en innbruddsmetode som bedrifter må beskytte seg mot.

Slik beskytter du bedriften mot password spraying-angrep

Beskytt innloggingen med multifaktorautentisering

Vi har tidligere snakket om multifaktorautentisering (MFA) og hvordan det kan brukes som en ekstra beskyttelse ved innbruddsforsøk. Også mot password spraying er nettopp MFA et alternativ som vi sterkt anbefaler fordi det eliminerer risikoen for innbrudd selv om angriperen klarer å gjette rett passord.

Passord som klarer kompleksitetstester, er nødvendigvis ikke sikre

Kompleksitets- og utgangsregler handler om at man må oppfylle visse krav for å kunne opprette et passord. Det kan være at man må bruke et visst antall store og små bokstaver og ulike tegn og sifre for at et passord skal klassifiseres som sikkert. Derfor er det lett å tro at passord som oppfyller kravene, er sikre. Men det skaper egentlig en falsk følelse av trygghet.

Mer rettede og avanserte angripere bruker nemlig kompleksitets- og utgangsregler til sin fordel for å gjette passord. Hvis vi f.eks. ser på passordet ”Sommer2019!”, så oppfyller det de fleste krav til kompleksitet. Men til tross for at det oppfyller alle angitte krav, er passordet likevel usikkert. Nettopp fordi det er såpass vanlig og at mange andre brukere anvender det. Husk derfor på at selv om et passord ser sikkert ut, trenger det ikke å være det!

Spre kunnskapen om de mest gjettede passordene

Selv om de fleste brukerne i din bedrift ikke anvender de vanligste passordene, er det fare for at angriperne finner de få som faktisk gjør det. Sørg derfor for å øke kunnskapen internt om hvor viktig det er å ha passord som ikke er lette å gjette. Men igjen, den beste beskyttelsen er å implementere en eller annen form for MFA fordi det er vanskelig å sikre at de ansattes passord er tilstrekkelig sikre.

Se over sikkerhetsnivået i deres bedrift

Vi har laget noen filmer der vi snakker mer om MFA og andre metoder for å optimere deres sikkerhet. Klikk deg videre via knappen nedenfor for å se dem og lese mer om hvordan dere kan øke sikkerhetsnivået i deres bedrift!

Se filmene om MFA og IT-sikkerhet 

Jesper Neumann
Cloud Solution Architect, Borås
Read more

Flere innlegg av Jesper

Beskytt bedriften mot password spraying

10 mars 2021
Read more

Passord er fortsatt den vanligste måten å stjele data på

22 februar 2021
Read more

4 tegn på et nettfiskeangrep som du bør være oppmerksom på

17 februar 2021
Read more

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.