Cos'è il password spray?
Il password spray, noto anche come attacco di password spray, si verifica quando un malintenzionato utilizza password comuni per tentare di accedere a diversi account su un dominio. Utilizzando un elenco di password deboli comunemente usate, come 123456 o password1, un malintenzionato può potenzialmente accedere a centinaia di account con un unico attacco.
Se un criminale informatico riesce ad accedere a uno solo dei vostri account, potrebbe avere accesso a tutti i vostri dati:
- Informazioni bancarie
- Dati della carta di credito
- Indirizzo di casa
- Codice fiscale
- E molto altro
Password spray VS Credential stuffing
La differenza principale tra il password spray e il credential stuffing sta nel fatto che il primo utilizza un elenco di password comunemente usate per accedere a più account su un dominio, mentre il secondo utilizza un solo gruppo di credenziali per tentare di accedere a diversi account su più domini.
Il credential stuffing sfrutta il fatto che molte persone utilizzano le stesse credenziali di accesso per più account. Di solito si tratta di credenziali completamente verificate (nome utente e password) e spesso vengono rese visibili in seguito a una violazione dei dati.
A differenza del credential stuffing, gli attacchi di password spray vengono solitamente eseguiti ricorrendo a un apposito toolkit, una raccolta di strumenti software o un singolo programma, e raccogliendo i nomi utente da una directory o da una fonte aperta. Il toolkit viene utilizzato con dei comandi per ottenere i nomi utente e poi "spruzzare" un elenco di password comuni nel tentativo di intrufolarsi negli account.
Come rilevare gli attacchi di password spray
Rilevamento del password spray da parte di un utente singolo
Utilizzate l'AMF: Proteggere gli account con l'autenticazione multifattoriale (AMF) aggiunge un ulteriore fattore di autenticazione al nome utente e alla password per accedere ai vostri account, oltre a notificarvi quando un nuovo dispositivo tenta di accedervi. L'abilitazione dell'AMF può aiutare a rilevare gli attacchi di password spray, perché quando qualcuno tenta di accedere al vostro account, riceverete una notifica con la richiesta di fornire un'altra forma di autenticazione. Se ricevete avvisi che non sono stati richiesti da voi, è possibile che siate stati presi di mira in un attacco di password spray.
Monitoraggio del dark Web: Usando un servizio di monitoraggio del dark Web per proteggere i vostri dati vi permetterà di ricevere notifiche qualora le vostre credenziali siano state violate. Strumenti di monitoraggio del dark Web come BreachWatch® monitorano il dark Web è alla ricerca di account violati e vi avvisa all'istante in modo che possiate agire tempestivamente per proteggere la vostra identità e i vostri dati online cambiando immediatamente le vostre password.
Rilevamento del password spray da parte delle aziende
Prestate molta attenzione agli accessi: L'inserimento continuo di nomi utente errati è generalmente un segnale di attacco. Assicuratevi che il team IT presti molta attenzione agli accessi aziendali e che venga avvisato quando vengono inseriti continuamente nomi utente errati.
Monitorate l'aumento del blocco dell'account, dei tentativi di autenticazione o degli accessi non riusciti:: Il password spray è pericoloso, ma non sempre ha successo. Assicuratevi di essere avvisati quando un accesso non va a buon fine. Monitorate i tentativi di accesso non riusciti per individuare eventuali schemi. Uno o due accessi non riusciti consecutivi non sono sempre motivo di allarme, ma più accessi non riusciti da account diversi sono da tenere d'occhio.
Come prevenire il password spray
Prevenzione del password spray come azienda
Investite in un gestore di password aziendali: I gestori di password aziendali sono strumenti che aiutano gli amministratori IT a imporre l'uso di password complesse e conformi alle regole sulle password. I gestori di password aziendali non solo sono efficaci nel garantire che i dipendenti utilizzino sempre password complesse, ma consentono agli amministratori IT di imporre con maggiore facilità l'uso dell'AMF quando questa è un'opzione.
Formate i dipendenti sulla sicurezza informatica: Organizzate una formazione a livello aziendale per tutti i dipendenti sui pericoli del password spray, su altre minacce alla sicurezza informatica e sulla necessità di migliorare le password. Includete informazioni su come creare password complesse, riconoscere le minacce e cosa devono fare i dipendenti qualora sospettino che uno dei loro account sia stato violato.
Limitate i tentativi di accesso: La limitazione dei tentativi di accesso consente alle organizzazioni di limitare il numero di tentativi di accesso di un utente a un account. Ad esempio, se si imposta il limite di tre tentativi di accesso non riusciti, dopo che un utente non è riuscito ad accedere per tre volte, all'utente verrà impedito l'accesso all'account. L'unico modo per rientrarvi è farsi aiutare da un amministratore di sistema, ma solo dopo aver verificato l'identità dell'utente.
Prevenzione del password spray come utente singolo
Utilizzate l'autenticazione multifattoriale: Come accennato in precedenza, l'AMF richiede ulteriori credenziali per accedere ai vostri account e vi notifica i tentativi di accesso. Diversificare i requisiti dell'AMF aggiunge un ulteriore livello di sicurezza ai vostri account online. Ad esempio, non utilizzate solo password monouso a tempo (TOTP), ma provate a usare anche la biometria su alcuni account sensibili.
Non utilizzate password comuni: Alcune delle password più comuni sono costituite da parole come password, amore e numeri in sequenza. Create password univoche e complesse per ogni account e non riciclatele. Un gestore di password può aiutarvi a generare password complesse e univoche nonché a memorizzarle in modo sicuro per non doverle ricordare tutte da soli.
Rimanete sempre protetti
I rischi del password spray sono aumentati a causa dell'uso frequente di password semplici. Secondo il nostro Rapporto sulle pratiche con le password negli Stati Uniti del 2022, il 56% degli intervistati ha ammesso di riutilizzare le password con più account, se non con tutti.
Per rimanere al sicuro contro il password spray è necessario proteggere i propri account online con password complesse: scoprite come un gestore di password come Keeper® può aiutarvi.
