Password spraying er kort sagt en metode, der går ud på, at trusselsaktører forsøger at logge ind på adskillige brugerkonti i det samme program eller det samme domæne.
Det gør hackerne ved at forsøge at logge ind med en hyppigt anvendt adgangskode på flere forskellige konti, indtil de får adgang til en konto. På den måde undgår de nemlig ulempen ved brute force, som er, at man efter for mange login-forsøg på den samme konto til sidst typisk bliver låst ude.
I det følgende vil vi gå endnu mere i dybden med, hvad password spraying helt præcis er, hvordan man opdager et angreb, samt hvad man kan gøre for at beskytte sig mod password spraying.
Hvordan fungerer Password Spraying?
Ved et password spraying-forsøg gør hackeren typisk brug af software-værktøjer eller -programmer og brugernavne, som er fundet i et directory board eller en åben kilde. Derudover er de som regel i besiddelse af en liste over de hyppigst anvendte kodeord, som altså potentielt kan give dem adgang til hundredvis af brugerkonti.
De bruger nemlig kodeord fra denne liste til at “sprøjte” udover brugernavnene for at få et match og få adgang til konti - eller sagt med andre ord, de skyder med spredehagl, for at se om de får en gevinst.
Ved password spraying tester hackerne derfor sikkerheden på adskillige konti på én og samme tid. Fordi de i denne metode ikke afprøver den samme konto flere gange umiddelbart i træk, undgår de, at kontoen bliver låst pga. for mange mislykkede forsøg, som er en risiko ved et traditionelt brute force-angreb. På den måde kan hackeren fortsætte angrebet over et længere tidsrum. Af samme grund er password spraying ikke et målrettet angreb, men en mere bredspektret metode.
Det er derfor brugerkonti med svage, gamle eller hyppigt anvendte adgangskoder, som er det svage led, der kan give hackere adgang til netværket. Det er med andre ord denne type konti, der gør password spraying så succesfuldt. Derudover er virksomheder og organisationer, hvor adskillige medarbejdere deler samme kodeord, særligt udsatte for password spraying.
Password spraying kan desuden inkludere følgende metoder:
- Online research og brug af social engineering til at ramme specifikke organisationer eller brugerkonti.
- Brug af hyppige kodeord eller kodeord, som er nemme at gætte, til at igangsætte et password spraying angreb.
- Brug af kompromitterede konti (fx gennem et databrud) til at få adgang til endnu flere brugeroplysninger og dermed flere konti.
- Løbende infiltrering af netværk for at stjæle data.
Sådan opdager du Password Spraying på personlige konti
Hvis du opdager et password spraying-angreb i dens tidlige stadie, kan du nå at reagere og dermed beskytte dine konti, inden hackeren når at gøre skade. Sådan gør du:
- Brug multi-factor authentication (MFA): MFA giver dine konti et ekstra lag sikkerhed. MFA handler nemlig om, at du, foruden at skulle indtaste dit brugernavn og adgangskode, yderligere skal logge ind med enten en PIN-kode, besvarelse af et sikkerhedsspørgsmål, MitID eller biometrisk data som kan være et fingeraftryk eller ansigtsgenkendelse. Derudover vil MFA ofte give dig notifikationer, hvis en ny enhed forsøger at logge ind, hvilket kan fungere som en advarsel i tilfælde af uvedkommende aktivitet.
- Hold øje med monitorering af databrud: Hvis du bruger en service, der tilbyder monitorering af databrud, får du en notifikation, hvis dine oplysninger dukker op i et databrud. På den måde kan du handle i tide ved fx at skifte din adgangskode. I Moxso tilbyder vi monitorering af databrud, som benytter data indsamlet fra hundredvis af databrud til at identificere sikkerhedsbrud. Vores brugere bliver advaret i tilfælde af et databrud, så de kan beskytte sine konti og forhindre kompromittering.
Sådan opdager du Password Spraying på virksomhedskonti
Som virksomhed har man typisk andre muligheder for at monitorere uregelmæssigheder i medarbejdernes logins. IT-afdelinger kan med fordel holde øje med:
- Gentagne indtastninger af forkerte brugernavne: Det er en god idé at være opmærksom på, om et brugernavn bliver indtastet forkerte flere gang i træk, når nogen prøver at logge ind. Det er nemlig tydelige tegn på et hackingangreb.
- Monitorering af logins: Det er et effektivt værktøj at monitorere logins på adskillige konti som stammer fra en enkelt vært indenfor et kort tidsrum. Det er et af de bedste værn mod password spraying.
- En stigning i antallet af mislykkede logins og konti, der bliver låst: Det er desuden en god idé at monitorere eventuelle mønstre i mislykkede login-forsøg og være opmærksom, når konti bliver låst pga. for mange mislykkede forsøg. Det er nemlig åbenlyse tegn på password spraying.
Hvordan beskytter man sig mod Password Spraying?
Heldigvis er der også flere sikkerhedsfremmende foranstaltninger, man kan gøre sig for at forebygge at blive ramt af password spraying, som gælder både individer og organisationer.
Vi anbefaler, at du:
- Aktiverer multi-factor authentication (MFA): Som nævnt ovenfor er det en rigtig god idé at aktivere MFA, fordi det tilføjer et ekstra lag af sikkerhed til dine konti. Som organisation er det en god idé at indføre MFA på tværs af organisationen. Én af fordelene ved MFA er, at det ikke kun beskytter mod password spraying, men mod nærmest alle typer hacking.
- Har styr på adgangskodehygiejnen: Stærke adgangskoder er alfa omega i al almindelighed, og de beskytter ikke kun mod password spraying, men mod hacking generelt. Man kan evt. gøre brug af en password manager til at holde styr på sine adgangskoder, som man selvfølgelig aldrig bør genbruge. Password manageren kan desuden generere stærke, lange og unikke adgangskoder for dig. Det kan særligt være en god idé for organisationer at investere i en password manager.
- Indfører adfærdsændrende awareness-træning: Awareness-træning skaber adfærdsændringer på tværs af organisationen og kan bidrage til en kulturændring på arbejdspladsen. Træningen vil nemlig gøre opmærksom på aktuelle trusler og lære medarbejderne, hvordan de bedst beskytter sig mod dem. Det er vigtigt, at medarbejdere er klar over, hvordan de skal beskytte deres egne og virksomhedens data.
Vi har et blogindlæg om hvordu du kan lave stærke og unikke adgangskoder. Ved at have dette, mindsker du risikoen for at være i hackerens sigtekorn når de sprayer og udfører deres hackingforsøg.
Afsluttende tanker
Password spraying er en effektiv metode, fordi mange mennesker har dårlig adgangskodehygiejne. Det kommer til udtryk gennem brug af hyppigt anvendte kodeord, gamle kodeord eller genbrug af kodeord. Af samme grund kræver det kun, at enkelte medarbejdere har dårlig adgangskodehygiejne, for at hackere kan få adgang til hele virksomhedsnetværk, hvilket kan have vidtrækkende konsekvenser.
Dette blogindlæg er opdateret dn. 25-07-2023 af Emilie Hartmann.
Emilie Hartmann
Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.
Se alle indlæg af Emilie Hartmann