Redazione RHC : 12 Ottobre 2021 12:17
Un modo comune con cui gli account online vengono violati è attraverso un attacco di password spraying.
Questo attacco si basa sul fatto che andando a testare poche password su un numero ampio di account, con buona probabilità, tali password saranno utilizzate da alcuni degli account che poi verranno successivamente violati.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un rapporto del 2020 ha rivelato che oltre l’80% delle violazioni dei dati coinvolge credenziali rubate o perse, il che rende lo spraying password un legittimo problema di sicurezza.
Sebbene tali attacchi non possano essere prevenuti, possono essere rilevati e persino fermati. In questo articolo, spieghiamo in dettaglio che cos’è lo spraying password, come non essere vulnerabile a questo attacco e cosa fare se sospetti che la tua organizzazione sia stata colpita da un attacco di questo genere.
La “spruzzatura di password” è identificata come una tattica di attacco ad alto volume. Provare una singola password su più account utente prima di tentare una password diversa sullo stesso account consente agli hacker di eludere i soliti protocolli di blocco dell’account, consentendo loro di continuare a provare sempre più password.
I criminali informatici possono utilizzare un numero ampio di password da un dizionario o da un elenco di password comuni. La spruzzatura di password non è un attacco mirato, serve ad un malintenzionato per ottenere l’accesso ad una directory provando l’accesso a tutti gli account disponibili fino a quando non otterrà l’accesso.
Il punto chiave dello spraying delle password è che gli account utente con password vecchie o comuni costituiscono l’anello debole che i criminali informatici possono sfruttare per ottenere l’accesso alla rete. Sfortunatamente, gli attacchi di password spraying hanno spesso successo perché gli utenti non seguono le migliori pratiche di protezione della password o scelgono la convenienza rispetto alla sicurezza.
Le password più comuni degli account compromessi nel 2019 includevano combinazioni di numeri ovvie e semplici, nomi e, ironia della sorte, la stessa parola “password”. Qualsiasi hacker armato di una grande banca di password comuni può abilmente hackerare gli account e causare violazioni dei dati.
Se ciò non è abbastanza spaventoso di per sé, i criminali informatici di oggi, stanno adottando approcci più precisi, concentrandosi sull’autenticazione Single Sign-On (SSO) e indovinando le credenziali per accedere a più applicazioni e sistemi.
Anche le applicazioni basate su cloud sono molto suscettibili alle password, così come tutte le applicazioni che utilizzano l’autenticazione federata. Questo particolare approccio può consentire ai malintenzionati di spostarsi lateralmente, sfruttando le vulnerabilità della rete interna per accedere a dati sensibili e applicazioni critiche.
Alcuni delle comuni TTP (tattiche, tecniche e procedure) impiegati nello spraying password includono quanto segue:
Ora che sappiamo cos’è il password spraying, passiamo all’argomento più cruciale: come evitare di diventare una vittima. Di seguito elenchiamo alcuni suggerimenti che possono aiutare a proteggere la tua azienda dagli attacchi di spraying password:
Uno dei modi migliori per prevenire qualsiasi tipo di tentativo di hack è abilitare l’autenticazione a più fattori in un’organizzazione. In questo modo, gli utenti dovranno fornire due o più fattori per la convalida dell’identità prima di accedere ad applicazioni e account, riducendo così il rischio di spraying attacks praticamente nullo.
Usare delle password complessa è la migliore protezione contro qualsiasi attacco. Conduci programmi di sensibilizzazione verso i tuoi dipendenti sui rischi di hacking e sulla perdita di dati.
Fornisci formazione sulla consapevolezza della sicurezza ai tuoi dipendenti per aggiornarli sulle ultime minacce e sull’importanza di proteggersi dagli attacchi dannosi. Impiega e promuovi le migliori pratiche, in modo che la forza lavoro sappia come proteggere le proprie informazioni personali e i dati aziendali dai criminali informatici.
Le richieste di reimpostazione della password e i blocchi degli utenti sono eventi comuni e frequenti nelle organizzazioni. Assicurati che il tuo service desk disponga di procedure dettagliate per gestire le reimpostazioni e i blocchi delle password in modo efficace.
RedazioneI ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
