Wat is password spraying?
Password spraying, ook wel bekend als een password spray-aanval, is de situatie waarbij een aanvaller veelvoorkomende wachtwoorden gebruikt om te proberen toegang te krijgen tot verschillende accounts binnen een domein. Door gebruik te maken van een lijst met veelvoorkomende zwakke wachtwoorden, zoals 123456 of password1, kan een aanvaller in potentie toegang krijgen tot honderden accounts met één aanval.
Als een cybercrimineel toegang krijgt tot slechts een van uw accounts, kan deze toegang krijgen tot uw:
- Bankgegevens
- Creditcardgegevens
- Postadres
- Burgerservicenummer
- En meer
Password spraying vs credential stuffing
Het belangrijkste verschil tussen password spraying en credential stuffing is dat password spraying een lijst met veelvoorkomende wachtwoorden gebruikt voor toegang tot meerdere accounts in één domein, terwijl credential stuffing maar één set met aanmeldingsgegevens gebruikt om te proberen toegang te krijgen tot verschillende accounts binnen meerdere domeinen.
Credential stuffing profiteert van het feit dat veel mensen dezelfde aanmeldingsgegevens gebruiken voor meerdere accounts. Dit zijn meestal volledig geverifieerde aanmeldingsgegevens (gebruikersnaam en wachtwoord) en maken vaak onderdeel uit van een gegevenslek.
Anders dan credential stuffing worden password spray-aanvallen vaak uitgevoerd met een spraying toolkit (een verzameling softwaretools of een los programma) en door gebruikersnamen te verzamelen van een directory of een open source. De toolkit wordt gebruikt met commando's om de gebruikersnamen in handen te krijgen en vervolgens wordt er een lijst met veelvoorkomende wachtwoorden gesprayed in een poging om in te breken in de accounts.
Zo detecteert u password spraying-aanvallen
Password spraying detecteren als privégebruiker
Gebruik van MFA: Accounts beveiligen met multi-factor-authenticatie (MFA) voegt een extra authenticatiefactor aan uw gebruikersnaam en wachtwoord om toegang te krijgen tot uw accounts, evenals meldingen wanneer een nieuw apparaat er toegang tot probeert te krijgen. Door MFA in te schakelen, kunt u password spraying-aanvallen helpen detecteren omdat wanneer iemand probeert om zich aan te melden bij uw account, u de melding krijgt dat u een andere vorm van authenticatie moet verstrekken. Als u alarmen krijgt die niet door u zijn geactiveerd, is er een kans dat u het doelwit bent van een password spraying-aanval.
Monitoring dark web: Gebruik een monitoringservice voor het dark web om uw gegevens te beveiligen. U kunt dan meldingen ontvangen als uw aanmeldingsgegevens zijn gelekt. Monitoringtools van het dark web zoals BreachWatch® controleren het dark web op gelekte accounts en sturen u direct een melding zodat u actie kunt ondernemen om uw online identiteit en gegevens te beschermen door direct uw wachtwoorden aan te passen.
Password spraying detecteren voor bEDRijven
Let goed op uw logins: Het doorlopend invoeren van onjuiste gebruikersnamen is over het algemeen een teken van een aanval. Zorg ervoor dat uw IT-team goed let op bedrijfslogins en een melding ontvangt wanneer onjuiste gebruikersnamen doorlopend worden ingevoerd.
Monitor op een toename van accountvergrendelingen, authenticatiepogingen of mislukte logins:: Password spraying is gevaarlijk, maar niet altijd succesvol. Zorg dat u een melding krijgt als er mislukte logins plaatsvinden. Monitor mislukte aanmeldingsogingen op patronen. Een of twee mislukte logins achter elkaar zijn mogelijk geen reden om alarm te slaan, maar verschillende mislukte logins vanaf verschillende accounts zijn de moeite waard om te onderzoeken.
Zo voorkomt u password spraying
Password spraying voorkomen voor bEDRijven
Investeer in een zakelijke wachtwoordbeheerder: Zakelijke wachtwoordbeheerders zijn tools die IT-beheerders helpen om het gebruik van sterke wachtwoorden af te dwingen, die voldoen aan het wachtwoordbeleid. Zakelijke wachtwoordbeheerders zijn niet alleen effectief in ervoor zorgen dat werknemers altijd sterke wachtwoorden gebruiken, maar ze maken het ook makkelijker voor IT-beheerders om het gebruik van MFA af te dwingen als dat een optie is.
Onderwijs werknemers over cyberbeveiliging: Faciliteer bedrijfsbreed onderwijs voor alle werknemers over de gevaren van password spraying, andere beveiligingsdreigingen en de noodzaak voor betere wachtwoorden. Implementeer informatie over het samenstellen van sterke wachtwoorden, het herkennen van dreigingen en wat werknemers moeten doen als ze denken dat een van hun accounts is gelekt.
Beperk loginpogingen: Door loginpogingen te beperken, kunnen organisaties het aantal pogingen dat een gebruiker heeft om in te loggen bij een account indammen. Bijvoorbeeld, als u de limiet instelt op drie mislukte aanmeldingspogingen nadat een gebruiker drie mislukte aanmeldingspogingen heeft gedaan, dan wordt de gebruikers uitgesloten van dat account. De enige manier om opnieuw in te loggen bij het account is door de hulp in te roepen van een systeembeheerder, maar alleen nadat ze hun identiteit hebben geverifieerd.
Password spraying voorkomen als privégebruiker
Gebruik multi-factor-authenticatie: Zoals al eerder gemeld, vereist MFA extra aanmeldingsgegevens om in te loggen bij uw accounts en stuurt u een melding bij loginpogingen. Door uw MFA-vereisten te diversifiëren voegt u een extra beveiligingslaag toe aan uw online accounts. Gebruik bijvoorbeeld niet alleen Time-Based One-Time Passwords (TOTP), probeer ook biometrische gegevens te gebruiken bij bepaalde vertrouwelijke accounts.
Gebruik geen veelvoorkomende wachtwoorden: Sommige van de meest voorkomende wachtwoorden bevatten woorden als 'password', 'liefde' of een reeks getallen. Maak unieke, complexe wachtwoorden voor elk account en recycle wachtwoorden nooit. Een wachtwoordbeheerder kan u helpen sterke, unieke wachtwoorden te maken en ze veilig op te slaan, zodat u ze niet allemaal zelf hoeft te onthouden.
Blijf te allen tijde beschermd
Het gevaar van password spraying is toegenomen door het frequente gebruik van veelvoorkomende wachtwoorden. Volgens ons rapport inzake Amerikaanse wachtwoordgebruiken van 2022, bekende 56% van de respondenten dat ze wachtwoorden voor meerdere of alle accounts gebruikten.
Beschermd blijven tegen password spraying begint met het beveiligen van uw online accounts met sterke wachtwoorden. Kijk hoe een wachtwoordbeheerder zoals Keeper® kan helpen.
