Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Hacking tutorial – Cos’è un password spraying attacks.

Redazione RHC : 12 Ottobre 2021 12:17

Un modo comune con cui gli account online vengono violati è attraverso un attacco di password spraying.

Questo attacco si basa sul fatto che andando a testare poche password su un numero ampio di account, con buona probabilità, tali password saranno utilizzate da alcuni degli account che poi verranno successivamente violati.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Un rapporto del 2020 ha rivelato che oltre l’80% delle violazioni dei dati coinvolge credenziali rubate o perse, il che rende lo spraying password un legittimo problema di sicurezza.

Sebbene tali attacchi non possano essere prevenuti, possono essere rilevati e persino fermati. In questo articolo, spieghiamo in dettaglio che cos’è lo spraying password, come non essere vulnerabile a questo attacco e cosa fare se sospetti che la tua organizzazione sia stata colpita da un attacco di questo genere.

Che cos’è lo spraying password?

La “spruzzatura di password” è identificata come una tattica di attacco ad alto volume. Provare una singola password su più account utente prima di tentare una password diversa sullo stesso account consente agli hacker di eludere i soliti protocolli di blocco dell’account, consentendo loro di continuare a provare sempre più password.

I criminali informatici possono utilizzare un numero ampio di password da un dizionario o da un elenco di password comuni. La spruzzatura di password non è un attacco mirato, serve ad un malintenzionato per ottenere l’accesso ad una directory provando l’accesso a tutti gli account disponibili fino a quando non otterrà l’accesso.

Il punto chiave dello spraying delle password è che gli account utente con password vecchie o comuni costituiscono l’anello debole che i criminali informatici possono sfruttare per ottenere l’accesso alla rete. Sfortunatamente, gli attacchi di password spraying hanno spesso successo perché gli utenti non seguono le migliori pratiche di protezione della password o scelgono la convenienza rispetto alla sicurezza.

Le password più comuni degli account compromessi nel 2019 includevano combinazioni di numeri ovvie e semplici, nomi e, ironia della sorte, la stessa parola “password”. Qualsiasi hacker armato di una grande banca di password comuni può abilmente hackerare gli account e causare violazioni dei dati.

Se ciò non è abbastanza spaventoso di per sé, i criminali informatici di oggi, stanno adottando approcci più precisi, concentrandosi sull’autenticazione Single Sign-On (SSO) e indovinando le credenziali per accedere a più applicazioni e sistemi.

Anche le applicazioni basate su cloud sono molto suscettibili alle password, così come tutte le applicazioni che utilizzano l’autenticazione federata. Questo particolare approccio può consentire ai malintenzionati di spostarsi lateralmente, sfruttando le vulnerabilità della rete interna per accedere a dati sensibili e applicazioni critiche.

Alcuni delle comuni TTP (tattiche, tecniche e procedure) impiegati nello spraying password includono quanto segue:

  • Condurre ricerche online e impiegare tattiche di ingegneria sociale per prendere di mira organizzazioni e account utente specifici;
  • Utilizzo di password comuni facilmente indovinabili per lanciare un attacco;
  • Utilizzo di account compromessi per accedere a più elenchi di e-mail;
  • Espansione laterale all’interno delle reti per rubare dati sensibili.

Come prevenire gli attacchi di spruzzatura di password

Ora che sappiamo cos’è il password spraying, passiamo all’argomento più cruciale: come evitare di diventare una vittima. Di seguito elenchiamo alcuni suggerimenti che possono aiutare a proteggere la tua azienda dagli attacchi di spraying password:

Abilita l’autenticazione a più fattori (MFA)

Uno dei modi migliori per prevenire qualsiasi tipo di tentativo di hack è abilitare l’autenticazione a più fattori in un’organizzazione. In questo modo, gli utenti dovranno fornire due o più fattori per la convalida dell’identità prima di accedere ad applicazioni e account, riducendo così il rischio di spraying attacks praticamente nullo.

Imponi l’uso di password complesse

Usare delle password complessa è la migliore protezione contro qualsiasi attacco. Conduci programmi di sensibilizzazione verso i tuoi dipendenti sui rischi di hacking e sulla perdita di dati.

Creare consapevolezza della sicurezza nei luoghi di lavoro

Fornisci formazione sulla consapevolezza della sicurezza ai tuoi dipendenti per aggiornarli sulle ultime minacce e sull’importanza di proteggersi dagli attacchi dannosi. Impiega e promuovi le migliori pratiche, in modo che la forza lavoro sappia come proteggere le proprie informazioni personali e i dati aziendali dai criminali informatici.

Definisci procedure per il ripristino della password e per il blocco degli utenti

Le richieste di reimpostazione della password e i blocchi degli utenti sono eventi comuni e frequenti nelle organizzazioni. Assicurati che il tuo service desk disponga di procedure dettagliate per gestire le reimpostazioni e i blocchi delle password in modo efficace.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Qilin domina le classifiche del Ransomware! 72 vittime solo nel mese di aprile 2025!

Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...

Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

+358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006