Guida di Keeper agli attacchi di password spray

Fatevi proteggere ora

Scoprite come riconoscere, individuare e proteggervi dagli attacchi di password spray

Scoprite come riconoscere, individuare e proteggervi dagli attacchi di password spray

Gli attacchi di password spray possono rappresentare un serio rischio sia per le persone fisiche che per le aziende. Con il problema più che reale del riutilizzo delle password e delle credenziali d'accesso compromesse sempre più diffuse in tutto il mondo, risulta più che mai fondamentale proteggere le password.

Nella presente guida verranno illustrati gli attacchi di password spray, le modalità con cui individuarli e come proteggere voi e la vostra azienda per non cadere vittima di queste potenti minacce informatiche.

Cos'è il password spray?

Il password spray (o attacco di password spray) avviene quando l'aggressore usa password comuni per tentare di accedere a più account presenti su uno stesso dominio. Utilizzando un elenco di password comuni, come 123456, password1 e molte altre, l'aggressore può potenzialmente accedere a centinaia di account in un unico attacco se gli utenti non ricorrono a password complesse.

La ragione sta nel fatto che la maggior parte delle persone utilizza password molto comuni e deboli su più siti Web, applicazioni e sistemi. I criminali informatici inseriscono tali password comuni in una sorta di dizionario da utilizzare come arsenale per i loro attacchi.

I criminali informatici possono ottenere l'accesso a più account insieme, entrando quindi nei conti bancari e accedendo alle informazioni personali di persone fisiche e aziende. Immaginate un criminale informatico che riesca anche solo ad accedere a un terzo degli account della vostra azienda. Potrebbe avere accesso a:

  • Informazioni bancarie
  • Informazioni personali sui dipendenti
  • Informazioni di vantaggio, inclusi i numeri di conto
  • Dati aziendali sensibili
  • Informazioni sui prodotti
  • Segreti commerciali
  • Altre credenziali di accesso

Il pericolo del password spray aumenta solo a causa del frequente uso improprio di password comuni.

Il pericolo del password spray aumenta solo a causa del frequente uso improprio di password comuni. Oltre il 65% degli internauti riutilizza le stesse password su più di un account, se non su tutti i propri account. Ecco quindi spiegato il motivo per cui il password spray può avere un'efficacia elevatissima: basta che poche persone utilizzino delle password deboli per rovinare un'intera attività.

Come funziona un attacco password spray?

Gli attacchi di tipo password spray solitamente avvengono con l'utilizzo di un toolkit (una serie di software o un unico programma) e raccogliendo i nomi utente presi da una directory o da un file open source. Il toolkit viene utilizzato da alcuni commando per sottrarre i nomi utente e poi "spruzzare" un elenco di password comuni per tentare di violare gli account.

Come funziona un attacco password spray?
Password spray VS. furto di credenziali

Password spray VS. furto di credenziali

Un altro attacco molto diffuso è il furto di credenziali (o credential stuffing), che è simile al password spray, ma con alcune differenze fondamentali. Invece di usare a rotazione delle password comuni, nel furto di credenziali si usano delle credenziali completamente verificate (solitamente nome utente + password), spesso provenienti dalla violazione dei dati di un altro sistema, per inserirle nel portale di accesso di un sistema diverso.

Come individuare un attacco password spray

Individuare un attacco password spray con anticipo può essere utile per avere più tempo a disposizione per reagire e proteggere i propri account. Ecco come.

Per utenti privati

  • AMF/A2F: proteggere gli account con l'autenticazione multifattoriale vi consente di richiedere un altro set di credenziali per accedere agli account nonché di fornire notifiche quando un nuovo dispositivo tenta di accedervi.
  • Keeper BreachWatch®: usate BreachWatch per proteggere i vostri dati e ricevere notifiche qualora una delle vostre credenziali sia stata violata. BreachWatch monitora il dark Web alla ricerca di account violati e vi avvisa tempestivamente per consentirvi di intraprendere adeguate misure e proteggere la vostra identità online.

Per utenti aziendali

  • Prestate attenzione agli accessi: l'inserimento ripetuto di nomi utente sbagliati è solitamente segno di un attacco. Fate in modo che il vostro team IT presti molta attenzione agli accessi aziendali e venga informato ogni volta che vengono inseriti ripetutamente dei nomi utente sbagliati.
  • Monitorate l'aumento dei blocchi degli account, i tentativi di autenticazione o gli accessi non riusciti: il password spray è pericoloso, ma non sempre riesce nel suo intento. Accertatevi di essere informati quando avvengono degli accessi non riusciti. Monitorate gli accessi non riusciti per riconoscervi dei modelli. Uno o due accessi non riusciti consecutivi non sono sempre causa di allarme, ma un numero consistente proveniente da account diversi andrebbe invece preso in considerazione.

Come impedire gli attacchi password spray

Per utenti privati

  • Usate l'autenticazione multifattoriale. Questa richiede credenziali extra per accedere ai vostri account e vi informa dei tentativi di accesso. Diversificando i requisiti di AMF/A2F è possibile aggiungere un ulteriore livello di sicurezza. Per esempio, non usate soltanto i codici TOTP, bensì anche dei parametri biometrici su alcuni account molto riservati. Keeper supporta i più diffusi metodi di A2F, tra cui:
    • Messaggi di testo/SMS
    • App che generano codici TOTP, come Google Authenticator e Microsoft Authenticator
    • Duo Security
    • RSA SecurID
    • Keeper DNA (tramite Apple Watch e i dispositivi Android Wear)
    • Chiavi fisiche basate su FIDO WebAuthn, come YubiKey
  • Non utilizzate password comuni. Alcune delle password più diffuse sono quelle che includono la parola password, amore, love o dei numeri in sequenza. Create password univoche e complesse per ogni account e non riutilizzatele. Un gestore di password come Keeper può aiutarvi a generare password più complesse e univoche, conservarle al sicuro e integrarle con software di autenticazione di terze parti.

Per utenti aziendali

  • Implementate l'AMF e le domande di sicurezza sui portali e sui siti di accesso aziendali.
  • Usate i CAPTCHA per impedire l'accesso agli account da parte di bot che usano credenziali rubate.
  • Utilizzate VPN aggiornate, così il team potrà nascondere gli indirizzi IP e mettere in maggiore difficoltà l'aggressore quando vorrà trovare l'indirizzo IP esatto della vostra azienda.
  • Mettete in atto ferree regole di sicurezza informatica in azienda, regole incentrate sulla creazione di password univoche e complesse per ogni account. Una piattaforma di Enterprise Password Management (EPM) come Keeper può aiutarvi a compiere agilmente questo passaggio e anche a condividere in tutta sicurezza le password a livello aziendale senza mettere a rischio le informazioni aziendali.
  • Stabilite a livello aziendale delle pratiche da far seguire a tutti i dipendenti sui pericoli del password spray, su altri tipi di minacce alla sicurezza informatica e sulla necessità di password migliori. Quest'ultima include informazioni su come creare password migliori, riconoscere le minacce e cosa fare in caso di account potenzialmente violato.

Keeper protegge voi, la vostra famiglia e la vostra attività dagli attacchi password spray.

Fatevi proteggere ora

close
Italiano (IT) Chiamaci
Provalo gratis
Scaricala da App Store Scaricala da Google Play