Aziende e professionisti
Proteggete la vostra azienda dai criminali informatici.
Inizia la prova gratuitaIl password spray (o attacco di password spray) avviene quando l'aggressore usa password comuni per tentare di accedere a più account presenti su uno stesso dominio. Utilizzando un elenco di password deboli molto gettonate, come 123456 o password1, l'aggressore può potenzialmente accedere a centinaia di account in un unico attacco.
I criminali informatici possono ottenere l'accesso a più account contemporaneamente, consentendo loro di accedere ad account aziendali o personali e alle informazioni personali. Se un criminale informatico riesce a entrare anche solo in un terzo degli account della vostra azienda, potrebbe avere accesso a:
Un altro attacco molto diffuso è il furto di credenziali. Invece di passare da una password comune all'altra, il furto di credenziali sfrutta a suo vantaggio il fatto che alcune persone potrebbero utilizzare le stesse credenziali di accesso per vari account, pertanto queste credenziali vengono usate per "infarcire" il portale di accesso di un diverso sistema. Tali password sono credenziali completamente verificate (solitamente nome utente + password) e spesso vengono rese visibili durante la violazione dei dati di un altro sistema.
Diversamente dal furto di credenziali, gli attacchi password spray sono solitamente attuati con un apposito toolkit (una sorta di raccolta di strumenti software o un singolo programma) e raccogliendo i nomi utente da un directory o una sorgente aperta. Il toolkit viene utilizzato con alcuni comandi per usurpare i nomi utente e poi diffondere un elenco di password comuni nel tentativo di violare qualche account.
Individuare tempestivamente un attacco password spray può concedervi un ampio margine temporale per reagire e proteggere i vostri account. Ecco come fare.
MFA/2FA: Proteggere gli account con l'autenticazione multifattoriale consente agli utenti di richiedere un altro set di credenziali per accedere al proprio account nonché di fornire notifiche quando un nuovo dispositivo tenta di accedervi.
Monitoraggio del dark Web: Usate un servizio di monitoraggio del dark Web per proteggere i vostri dati e ricevere notifiche qualora una delle vostre credenziali sia stata violata. BreachWatch® monitora il dark Web alla ricerca di account violati e vi avvisa tempestivamente per consentirvi di intraprendere adeguate misure e proteggere la vostra identità online.
Prestate attenzione agli accessi: l'inserimento ripetuto di nomi utente sbagliati è solitamente segno di un attacco. Fate in modo che il vostro team IT presti molta attenzione agli accessi aziendali e venga informato ogni volta che vengono inseriti ripetutamente dei nomi utente sbagliati.
Monitorate per rilevare un aumento del numero di account che si bloccano, tentativi di autenticazione o accessi non riusciti: il password spray è pericoloso, ma non sempre riesce. Fate in modo di ricevere una notifica quando si verificano degli accessi non riusciti. Monitorateli per trovare degli schemi di attacco. Uno o più accessi non riusciti potrebbero non sempre essere motivo di allarme, ma vale la pena scoprire cosa c'è dietro quando se ne verificano tanti e provengono da account diversi.
Usate l'autenticazione multifattoriale: come detto in precedenza, questo metodo richiede credenziali aggiuntive per accedere al vostro account e vi notifica i tentativi di accesso. Diversificando i requisiti di A2F/AMF potrete aggiungere un livello di sicurezza. Ad esempio, non utilizzate soltanto le password monouso a tempo (Time-Based One-Time Passwords, TOTP), ma provate a implementare i valori biometrici per determinati account riservati.
Non usate password comuni: alcune delle password più gettonate riguardano parole come "password", "amore" e sequenze numeriche. Create password complesse e univoche per ogni account e non riciclatele. Un gestore di password può aiutarvi a generare password più complesse e univoche, a conservarle al sicuro e a integrarle in software di autenticazione di terze parti.
Intraprendete le seguenti misure per fare in modo che la vostra attività e i vostri dipendenti siano protetti:
I pericoli del password spray sono aumentati a causa del frequente abuso di password comuni. Oltre il 65% degli internauti riutilizza le proprie password su più account, se non su tutti i loro account. Ecco perché poi il password spray si rivela essere un attacco efficace: bastano poche persone che utilizzano password facili per arrecare grossi danni a un'intera azienda.