अनधिकृत खातों तक पहुंच प्राप्त करने के लिए दो सबसे आम उपयोग विधियां हैं (ए) ब्रूट फोर्स अटैक, और (बी) पासवर्ड स्प्रे अटैक। हमने पहले ब्रूट फोर्स अटैक समझाया है। यह आलेख पर केंद्रित है पासवर्ड स्प्रे अटैक - यह क्या है और इस तरह के हमलों से खुद को कैसे बचाएं।
पासवर्ड स्प्रे अटैक परिभाषा
पासवर्ड स्प्रे अटैक ब्रूट फोर्स अटैक के काफी विपरीत है। ब्रूट फोर्स के हमलों में, हैकर एक कमजोर आईडी चुनते हैं और एक पासवर्ड के बाद पासवर्ड दर्ज करते हैं, उम्मीद है कि कुछ पासवर्ड उन्हें अंदर आने दे सकते हैं। असल में, ब्रूट फोर्स केवल एक आईडी पर लागू कई पासवर्ड हैं।
पासवर्ड स्प्रे हमलों पर आ रहा है, एकाधिक उपयोगकर्ता आईडी पर एक पासवर्ड लागू होता है ताकि उपयोगकर्ता आईडी में से कम से कम एक समझौता किया जा सके। पासवर्ड स्प्रे हमलों के लिए, हैकर्स सोशल इंजीनियरिंग या अन्य फ़िशिंग विधियों का उपयोग करके एकाधिक उपयोगकर्ता आईडी एकत्र करते हैं। यह अक्सर होता है कि उनमें से कम से कम एक उपयोगकर्ता एक साधारण पासवर्ड का उपयोग कर रहा है 12345678 या और भी पी @ ssw0rd। पासवर्ड स्प्रे अटैक में यह भेद्यता (या मजबूत पासवर्ड बनाने के तरीके के बारे में जानकारी की कमी) का शोषण किया जाता है।
पासवर्ड स्प्रे अटैक में, हैकर अपने द्वारा एकत्र की गई सभी उपयोगकर्ता आईडी के लिए एक सावधानीपूर्वक निर्मित पासवर्ड लागू करेगा। यदि भाग्यशाली है, तो हैकर को एक खाते तक पहुंच प्राप्त हो सकती है, जहां से वह कंप्यूटर नेटवर्क में आगे बढ़ सकता है।
पासवर्ड स्प्रे अटैक को इस तरह के खातों में से किसी एक को अनधिकृत पहुंच सुरक्षित करने के लिए संगठन में एकाधिक उपयोगकर्ता खातों में एक ही पासवर्ड लागू करने के रूप में परिभाषित किया जा सकता है।
ब्रूट फोर्स अटैक बनाम पासवर्ड स्प्रे अटैक
ब्रूट फोर्स अटैक के साथ समस्या यह है कि अलग-अलग पासवर्ड के साथ कुछ निश्चित प्रयासों के बाद सिस्टम को लॉक किया जा सकता है। उदाहरण के लिए, यदि आप केवल तीन प्रयासों को स्वीकार करने के लिए सर्वर सेट अप करते हैं तो अन्यथा उस सिस्टम को लॉक करें जहां लॉगिन हो रहा है, सिस्टम केवल तीन अमान्य पासवर्ड प्रविष्टियों के लिए लॉक हो जाएगा। कुछ संगठन तीनों की अनुमति देते हैं जबकि अन्य दस अमान्य प्रयासों की अनुमति देते हैं। कई वेबसाइटें इन दिनों लॉकिंग विधि का उपयोग करती हैं। यह सावधानी ब्रूट फोर्स अटैक के साथ एक समस्या है क्योंकि सिस्टम लॉकडाउन प्रशासकों को हमले के बारे में चेतावनी देगा।
इसे रोकने के लिए, उपयोगकर्ता आईडी एकत्र करने और उनके लिए संभावित पासवर्ड लागू करने का विचार बनाया गया था। पासवर्ड स्प्रे अटैक के साथ, हैकर्स द्वारा कुछ सावधानी बरतनी है। उदाहरण के लिए, यदि उन्होंने सभी उपयोगकर्ता खातों में पासवर्ड 1 लागू करने का प्रयास किया है, तो वे पहले दौर को खत्म करने के तुरंत बाद उन खातों में पासवर्ड 2 लागू करना शुरू नहीं करेंगे। वे हैकिंग प्रयासों के बीच कम से कम 30 मिनट की अवधि छोड़ देंगे।
पासवर्ड स्प्रे हमलों के खिलाफ सुरक्षा
ब्रूट फोर्स अटैक और पासवर्ड स्प्रे हमलों दोनों को मिडवे बंद कर दिया जा सकता है बशर्ते कि संबंधित सुरक्षा नीतियां हों। अगर 30 मिनट का अंतराल छोड़ दिया जाता है, तो इसके लिए एक प्रावधान किया जाता है, तो सिस्टम फिर से बंद हो जाएगा। कुछ अन्य चीजों को भी लागू किया जा सकता है, जैसे दो उपयोगकर्ता खातों पर लॉग इन के बीच समय अंतर जोड़ना। यदि यह एक सेकंड का अंश है, तो दो उपयोगकर्ता खातों के लिए लॉग इन करने के लिए समय बढ़ाएं। ऐसी नीतियां उन प्रशासकों को सतर्क करने में सहायता करती हैं जो सर्वर को बंद कर सकते हैं या उन्हें लॉक कर सकते हैं ताकि डेटाबेस पर कोई पठन-लेखन ऑपरेशन न हो।
पासवर्ड स्प्रे अटैक से अपने संगठन की रक्षा करने वाली पहली बात यह है कि अपने कर्मचारियों को सोशल इंजीनियरिंग हमलों, फ़िशिंग हमलों और पासवर्ड के महत्व के बारे में शिक्षित करना है। इस तरह कर्मचारी अपने खातों के लिए किसी भी अनुमानित पासवर्ड का उपयोग नहीं करेंगे। एक और तरीका प्रशासक को मजबूत पासवर्ड वाले उपयोगकर्ताओं को प्रदान करना है, जो सतर्क होने की आवश्यकता को समझाते हैं ताकि वे पासवर्ड को नोट न करें और इसे अपने कंप्यूटर पर चिपकाएं।
ऐसी कुछ विधियां हैं जो आपके संगठनात्मक प्रणालियों में कमजोरियों की पहचान करने में मदद करती हैं। उदाहरण के लिए, यदि आप Office 365 एंटरप्राइज़ का उपयोग कर रहे हैं, तो आप यह जानने के लिए अटैक सिम्युलेटर चला सकते हैं कि आपके कोई भी कर्मचारी कमजोर पासवर्ड का उपयोग कर रहा है या नहीं।
