Как да кракнем и най-трудните пароли?

Колко екшън филми сте гледали, в които дребен особняк „хаква“ компютъра на лошия герой с няколко команди и прониква в него с лукава усмивка на лице? Много, нали? Искате ли да знаете как да разбиете и най-твърдата парола? Нека да видим най-популярните техники за хакване на пароли и какво можете да направите, за да бъдете защитени.

Какво е груба силова атака (Brute force attack)?

Силовите атаки (brute force attacks) са различни методи, където нападателят въвежда пароли, опитвайки се да познае правилната. Най-елементарната е ръчният опит с потребител “admin” и парола “1234”. Този основен вариант е изключително неефективен, но ако се опитвате да кракнете Wi-Fi мрежа на някое летище или кафене, може и да имате шанс.

Какво е атака с речник (Dictionary attack)?

Престъпникът може да бъде по-хитър, като използва софтуер, който автоматично пробва различни комбинации от потребителски имена и пароли. Речниковите атаки са вид силова атака. В този случай хакерът разполага с речник, голям списък с възможни потребителски имена и пароли, и ги изпробва. Списъкът може да бъде направен от най-често срещаните комбинации в интернет, допълнителни данни за целта и др. Тази атака отнема време, не е толкова сложна и често дава резултати.

Какво е атака с маска (Mask attack)?

Атаката с маска е друг метод, подобен на атаката с речник, при която нападателят използва комбинации от потребителски имена и пароли. Разликата е, че тук има маска (като филтър), която ограничава опитите, въз основа на информация, която хакерът е получил. Информацията може да се състои в това какви символи има паролата, броя символи, ако има цифри или не и т.н. Най-голямата разлика е, че това е по-бърза атака, защото доста ограничава броя на опитите.

Как да се предпазим от атаките с груба сила (Brute force attacks)?

• Използвайте двуфакторна идентификация.
• Крийте административния панел. Няма нужда да имате публичен линк към административния панел. 
• Намалете опитите за вход. Ако системата не позволява повече от 5 грешки, хакерът трябва да е супер късметлия, за да уцели с толкова малко опити. 
• Не използвайте много елементарни пароли.
• Не рециклирайте паролите си. 

Какво е атака на таблица дъга (Rainbow table attack)?

Атаката на таблица дъга (rainbow table attack) е нападение по така наречените дъга хаш таблици, които съдържат криптирани комбинации от потребителски имена и пароли в база данни. Данните са криптирани, но престъпниците използват различни скриптове, за да ги дешифрират и да видят истинските стойности в квадратчетата. Проблемът е, че наблюдавайки процеса, могат да разберат какъв точно предствлява той и образеца на поведение на таблицата дъга. Въпреки че звучи интересно, този начин за кракване на пароли е много неприятен.

Как да се предпазим от атака на таблица дъга (rainbow table attack)?

• Предпазете сървъра си, така че хакерите да не могат да стигнат до таблиците дъги. 
• По време на криптирането, използвайте възможно най-случайна информация за алгоритъма.  
• Не използвайте отново пароли, защото това ще спомогне за лесното разбиране на образеца на криптиране. 

Какви са мрежовите инструменти за крадене на пароли?

Има различни мрежови инструменти, които могат да прихващат пароли в мрежата. Това може да се случи, ако паролите се използват в незащитена мрежа, като Wi-Fi мрежа на кафене. Паролата, която използвате там, може да бъде просто текстово съобщение и може да бъде открадната невероятно лесно. За да извърши такава атака, хакерът се нуждае от достъп до мрежата или директно до рутера. В много случаи мрежите така или иначе са твърде слаби, но тези, които имат известна защита, могат да бъдат заразени със злонамерен софтуер и да доведат до подобни резултати.

Как да се предпазим от такива злоупотреби?

• Криптирайте трафик. По този начин, ако нападателят прихване предаването, няма да може да го прочете без ключа. 
• Като потребител в мрежата, използвайте тунелния метод на VPN. Тази технология ще се погрижи за криптирането и ще ви предостави безопасен достъп.

Какво е паяковата техника за крадене на пароли?

Паяковата техника за кражба на пароли използва много ботове, които обхождат интернет – уеб сайтове и социални медии, за да намерят всякаква информация, която може да се използва за по-нататъшна атака. Точно както Google вижда всичко, има и лоши обхождащи ботове, които търсят вашата информация. Те ще съберат всичко, което могат, за да се свържат с целта, ще създадат списъци за груби силови атаки или атаки тип социално инженерство. Хакерите имат много трикове, така че бъдете по-малко отворени и се опитвайте да се показвате по-малко.

Как да се предпазим от паяковата техника и лошите ботове?

• Дръжте всичките си профили лични и не споделяйте работна информация в мрежата.
• На сайтове като LinkedIn приканват информацията ви да бъде публична, но вие може да ограничите данните, които да се показват.

Какво е атака тип социално инженерство?

Сред нас има шпионин! Номерът на техниката на социалното инженерство е да накара жертвата да повярва, че престъпникът всъщност е част от екипа. За да осъществи такава атака, нападателят може да се подготвя дълго време, изпращайки различни имейли до различни хора в компанията. Така получава обща информация, идентификационни марки, протоколи. По-късно използва всички придобити данни, за да се представи за истински служител. Често нападателят се свързва с вътрешния IT екип и ги моли за помощ със „забравената парола“. Ако въпросният човек играе добре ролята си, резултатът може да бъде успешен.

Как да предотвратим атака тип социално инженерство?

• За да предотвратим атака тип социално инженерство, първо трябва да образоваме нашия екип. Хората трябва да са наясно какво точно е и каква опасност носи за компанията.
• Уверете се, че всички протоколи по безопасност се спазват и никой не прави изключения за „приятел“. 
• Използвайте многофактурна идентификация, така че паролата да не е единственият ключ.
• Не позволявайте определени данни да станат публично достояние, ако няма такава нужда. Престъпниците могат да използват всякаква информация, до която могат да се доберат.

Какво е фишинг атака (phishing attack)?

Един от най-често срещаните начини, чрез които кибер престъпниците се опитват да получат паролата ви, е като ви накарат да им я дадете директно. Фишинг атаките се крият под нормално изглеждащи имейли, съобщения от вашите контакти в социалните медии или случайни лотарийни банери. Жертвата кликва върху връзката и се пренасочва към друг сайт, където трябва да напише своята информация като пароли, банкови данни и лична информация. Жертвите влизат сами в капана, защото вярват, че са свързани с легитимен субект и вярват, че формата, която подават, идва от правилния източник. Друг вариант на фишинг атака инсталира злонамерен код, когато жертвата щракне върху конкретна връзка. Връзката може да бъде всичко – от връзка в имейл до сладка gif анимация с кученце.

Как да се предпазим от фишинг атаки?

• Ако видите имейл, който е по-различен от другите, бъдете внимателни.
• Вижте “Изпращач” на имейла и дали кореспондира с името на домейна. 
• Ако линкът е от сайт, който познавате, по-добре да влезете директно през сайта и да проверите там дали имате същото съобщение.
• Ако сте получили странно съобщение от някой от вашите контакти, по-добре обадете им се, за да валидират посланието. 
• Използвайте различни компютри за работа и за други дейности. Една грешка може да доведе до голям проблем.  

Какво е надничаща атака?

Надничащата атака е прост пример за това как човек, който е близо до нас и е надничал да види нашето устройство, може да види как въвеждаме идентификационните си данни за вход. Този човек може да го запише и да го използва по-късно за влизане в системата. Звучи нелепо, но има много служители, които влизат в системата на компанията от публично място, без да предприемат никакви допълнителни мерки. В този случай престъпникът не е хакер. Може да е някой, който се е маскирал и е минал покрай жертвата, без да бъде забелязан.

Как да се предпазим от надничаща атака?

• Избягвайте да влизате в сайтове или сървъри от публични места, или когато има други хора наблизо. 
• Крийте, когато пишете потребителските си имена и пароли, точно както се криете, когато пишете вашия пин на банкомата. 

Как да създадете чудесна парола за вашия акаунт?

Създайте вашата парола, като ползвате тези съвети:

• Създавайте дълги пароли. Колкото по-дълга, толкова по-добре. 
• Използвайте малки и големи букви, символи и номера. 
• Сменяйте паролите често, дори и да не смятате, че паролата ви е изтекла в публичното пространство.
• Не използвайте едни и същи комбинации от потребителско име и парола за различни сайтове.

Ако искате да научите повече за това как да изберете парола, имаме страхотна статия за вас: „The Ultimate Cheat Sheet On Perfect Passwords“.

Заключение

Сега разбирате по-добре как работи хакването на пароли. Избягвайте да правите някои от изброените грешки в този списък, бъдете бдителни за странно поведение на мними колеги и създавайте силни пароли със символи, долни и главни букви. Трудно е да се опитвате да останете винаги в безопасност, но трябва да направите най-доброто, което можете. Хубаво е да сте нащрек за сигурността както на предната, така и на задната врата, защото заплахата може да дойде отвсякъде и да изложи информацията на компанията ви, всички служители и клиенти на много заплахи.

Атаките могат да засягат личните и професионалните ни арсенали. Ако искате да сте добре защитени и да не мислите вие лично за част от тези проблеми, може да ползвате услугите на дейта център:

Какви са ползите от нает сървър