Cos'è il password spray?

Cos'è il password spray?

Il password spray (o attacco di password spray) avviene quando l'aggressore usa password comuni per tentare di accedere a più account presenti su uno stesso dominio. Utilizzando un elenco di password deboli molto gettonate, come 123456 o password1, l'aggressore può potenzialmente accedere a centinaia di account in un unico attacco.

I criminali informatici possono ottenere l'accesso a più account contemporaneamente, consentendo loro di accedere ad account aziendali o personali e alle informazioni personali. Se un criminale informatico riesce a entrare anche solo in un terzo degli account della vostra azienda, potrebbe avere accesso a:

  • Informazioni bancarie
  • Informazioni personali sui dipendenti
  • Informazioni di vantaggio, inclusi i numeri di conto
  • Dati aziendali sensibili
  • Informazioni sui prodotti
  • Segreti commerciali
  • Altre credenziali di accesso

Password spray VS. furto di credenziali

Un altro attacco molto diffuso è il furto di credenziali. Invece di passare da una password comune all'altra, il furto di credenziali sfrutta a suo vantaggio il fatto che alcune persone potrebbero utilizzare le stesse credenziali di accesso per vari account, pertanto queste credenziali vengono usate per "infarcire" il portale di accesso di un diverso sistema. Tali password sono credenziali completamente verificate (solitamente nome utente + password) e spesso vengono rese visibili durante la violazione dei dati di un altro sistema.

Diversamente dal furto di credenziali, gli attacchi password spray sono solitamente attuati con un apposito toolkit (una sorta di raccolta di strumenti software o un singolo programma) e raccogliendo i nomi utente da un directory o una sorgente aperta. Il toolkit viene utilizzato con alcuni comandi per usurpare i nomi utente e poi diffondere un elenco di password comuni nel tentativo di violare qualche account.

Come individuare un attacco password spray

Individuare tempestivamente un attacco password spray può concedervi un ampio margine temporale per reagire e proteggere i vostri account. Ecco come fare.

Individuare il password spray per utenti privati

MFA/2FA: Proteggere gli account con l'autenticazione multifattoriale consente agli utenti di richiedere un altro set di credenziali per accedere al proprio account nonché di fornire notifiche quando un nuovo dispositivo tenta di accedervi.

Monitoraggio del dark Web: Usate un servizio di monitoraggio del dark Web per proteggere i vostri dati e ricevere notifiche qualora una delle vostre credenziali sia stata violata. BreachWatch® monitora il dark Web alla ricerca di account violati e vi avvisa tempestivamente per consentirvi di intraprendere adeguate misure e proteggere la vostra identità online.

Individuare il password spray per gli utenti aziendali

Prestate attenzione agli accessi: l'inserimento ripetuto di nomi utente sbagliati è solitamente segno di un attacco. Fate in modo che il vostro team IT presti molta attenzione agli accessi aziendali e venga informato ogni volta che vengono inseriti ripetutamente dei nomi utente sbagliati.

Monitorate per rilevare un aumento del numero di account che si bloccano, tentativi di autenticazione o accessi non riusciti: il password spray è pericoloso, ma non sempre riesce. Fate in modo di ricevere una notifica quando si verificano degli accessi non riusciti. Monitorateli per trovare degli schemi di attacco. Uno o più accessi non riusciti potrebbero non sempre essere motivo di allarme, ma vale la pena scoprire cosa c'è dietro quando se ne verificano tanti e provengono da account diversi.

Come evitare il password spray

Individuare il password spray per utenti privati

Usate l'autenticazione multifattoriale: come detto in precedenza, questo metodo richiede credenziali aggiuntive per accedere al vostro account e vi notifica i tentativi di accesso. Diversificando i requisiti di A2F/AMF potrete aggiungere un livello di sicurezza. Ad esempio, non utilizzate soltanto le password monouso a tempo (Time-Based One-Time Passwords, TOTP), ma provate a implementare i valori biometrici per determinati account riservati.

Non usate password comuni: alcune delle password più gettonate riguardano parole come "password", "amore" e sequenze numeriche. Create password complesse e univoche per ogni account e non riciclatele. Un gestore di password può aiutarvi a generare password più complesse e univoche, a conservarle al sicuro e a integrarle in software di autenticazione di terze parti.

Evitare il password spray come utente aziendale

Intraprendete le seguenti misure per fare in modo che la vostra attività e i vostri dipendenti siano protetti:

  • Implementate la AMF e le domande di sicurezza sui portali aziendali
  • Usate i CAPTCHA per impedire l'accesso agli account da parte di bot con credenziali rubate
  • Utilizzate VPN aggiornate, così il team potrà nascondere gli indirizzi IP e mettere in maggiore difficoltà l'aggressore quando vorrà trovare l'indirizzo IP esatto della vostra azienda.
  • Mettete in atto un rigido regolamento di sicurezza informatica nella vostra azienda, incentrato sulla creazione di password univoche e complesse per ogni account.
  • Informate tutti i vostri dipendenti sui pericoli del password spray, su altre minacce alla sicurezza digitale e sull'esigenza di utilizzare password migliori. Includete informazioni su come creare tali password, come riconoscere le minacce e cosa fare in caso di possibile violazione del vostro account.

Rimanete sempre protetti

I pericoli del password spray sono aumentati a causa del frequente abuso di password comuni. Oltre il 65% degli internauti riutilizza le proprie password su più account, se non su tutti i loro account. Ecco perché poi il password spray si rivela essere un attacco efficace: bastano poche persone che utilizzano password facili per arrecare grossi danni a un'intera azienda.

close
close
Italiano (IT) Chiamaci