Beskytt bedriften mot password spraying
Password spraying er en effektiv metode for datainnbrudd der angriperen tester utvalgte passord mot en mengde brukere. Forsøkene gjøres ut fra en liste over de mest populære og vanlige passordene og står for ca. 16 % av alle vellykkede datainnbrudd i dag. I denne bloggen beskriver vi trinnene som angriperne bruker for å gjennomføre password spraying samt hva du kan gjøre for å minimere risikoen for et vellykket angrep mot din organisasjon.
Slik foregår et password spraying-angrep
Trinn 1: Angriperen lager en liste med brukernavn
Angriperen begynner med å opprette en liste med kontoer som angrepet skal skje på, og det er faktisk mye enklere enn det høres ut. Ettersom de fleste organisasjoner har en formell konvensjon for e-post, f.eks. «fornavn.etternavn@bedrift.com», er det ganske enkelt for angriperne å konstruere brukernavn og velge kontoer etter en liste over ansatte. Iblant kan man også kjøpe brukernavn fra tidligere sikkerhetsbrudd.
Trinn 2: Angriperen sprayer passord
En liste med de vanligste passordene er enda enklere å finne og lage enn brukerkontoene. Med et enkelt søk på nettet finner man mange topplister over de mest usikre og vanligste passordene. De mest brukte passordene ved innbrudd via password spraying ifølge Microsoft er: 123456, Password, 000000, 1qaz2wsx, a123456, abc123, abcd1234, 1234qwer, qwe123, 123qwe.
Mange bruker favorittlaget eller arbeidsplassen som passord, noe som gjør at det også finnes regionale forskjeller for vanlige passord. Seahawks er et eksempel på et populært valg av passord i Seattle-området i USA som ikke er like vanlig andre steder, på samme måte som ”Sommer2023” og andre norske ord er vanligere i Norge enn i andre land.
Når angriperen har valgt ut de passordene han eller hun vil bruke i angrepet, starter innbruddsforsøket og passordene testes suksessivt mot de utvalgte kontoene.
Trinn 3: Vellykket innbrudd
Etter hvert kommer angriperen til å finne et passord som fungerer mot en av de utvalgte kontoene og dermed er innbruddet et faktum. At angriperne bare trenger en vellykket kombinasjon av passord og brukernavn, gjør dette til en populær og effektiv innbruddsmetode. Som vi nevnte tidligere så er ca. 16 % av alle vellykkede datainnbrudd nettopp password spraying-angrep. Derfor er det også en innbruddsmetode som bedrifter må beskytte seg mot.
Slik beskytter du bedriften mot password spraying-angrep
Beskytt innloggingen med multifaktorautentisering
Vi har tidligere snakket om multifaktorautentisering (MFA) og hvordan det kan brukes som en ekstra beskyttelse ved innbruddsforsøk. Også mot password spraying er nettopp MFA et alternativ som vi sterkt anbefaler fordi det eliminerer risikoen for innbrudd selv om angriperen klarer å gjette rett passord.
Passord som klarer kompleksitetstester, er nødvendigvis ikke sikre
Kompleksitets- og utgangsregler handler om at man må oppfylle visse krav for å kunne opprette et passord. Det kan være at man må bruke et visst antall store og små bokstaver og ulike tegn og sifre for at et passord skal klassifiseres som sikkert. Derfor er det lett å tro at passord som oppfyller kravene, er sikre. Men det skaper egentlig en falsk følelse av trygghet.
Mer rettede og avanserte angripere bruker nemlig kompleksitets- og utgangsregler til sin fordel for å gjette passord. Hvis vi f.eks. ser på passordet ”Sommer2019!”, så oppfyller det de fleste krav til kompleksitet. Men til tross for at det oppfyller alle angitte krav, er passordet likevel usikkert. Nettopp fordi det er såpass vanlig og at mange andre brukere anvender det. Husk derfor på at selv om et passord ser sikkert ut, trenger det ikke å være det!
Spre kunnskapen om de mest gjettede passordene
Selv om de fleste brukerne i din bedrift ikke anvender de vanligste passordene, er det fare for at angriperne finner de få som faktisk gjør det. Sørg derfor for å øke kunnskapen internt om hvor viktig det er å ha passord som ikke er lette å gjette. Men igjen, den beste beskyttelsen er å implementere en eller annen form for MFA fordi det er vanskelig å sikre at de ansattes passord er tilstrekkelig sikre.
Se over sikkerhetsnivået i deres bedrift
Vi har laget noen filmer der vi snakker mer om MFA og andre metoder for å optimere deres sikkerhet. Klikk deg videre via knappen nedenfor for å se dem og lese mer om hvordan dere kan øke sikkerhetsnivået i deres bedrift!