Todennuspohjaisten hyökkäysten kuvaaminen

  • 4 minuuttia

Todentamishyökkäyksiä tapahtuu, kun joku yrittää varastaa toisen henkilön tunnistetiedot. He voivat sitten esittää sitä henkilöä. Koska tällaisten hyökkäysten tavoitteena on tekeytyä lailliseksi käyttäjäksi, niitä voidaan usein myös kutsua käyttäjätietohyökkäyksiksi. Yleisiä hyökkäyksiä ovat muun muassa seuraavat:

  • Raaka voimahyökkäys
  • Sanastohyökkäys
  • Tunnistetietojen täyttäminen
  • Näppäinloggaus
  • Yhteisöpalvelutekniikka

Raaka voimahyökkäys

Raakassa voimahyökkäyksessä rikollinen yrittää päästä käsiksi yksinkertaisesti kokeilemalla eri käyttäjänimiä ja salasanayhdistelmiä. Hyökkääjillä on yleensä työkaluja, jotka automatisoivat tämän prosessin käyttämällä miljoonia käyttäjänimi- ja salasanayhdistelmiä. Yksinkertaiset salasanat, joissa on yksimenetelmäinen todentaminen, ovat alttiita raakalaisille voimanhyökkäyksille.

Sanastohyökkäys

Sanastohyökkäys on raaka voimahyökkäys, jossa käytetään sanakirjaa yleisesti käytetyistä sanoista. Sanastohyökkäysten välttämiseksi on tärkeää käyttää salasanassa symboleita, numeroita ja useita sanayhdistelmiä.

Tunnistetietojen täyttäminen

Tunnistetietojen täyttäminen on hyökkäysmenetelmä, jossa hyödynnetään sitä, että monet käyttävät samaa käyttäjänimeä ja salasanaa useissa sivustoissa. Hyökkääjät käyttävät varastettuja tunnistetietoja, jotka yleensä saadaan tietomurron jälkeen yhdellä sivustolla, yrittääkseen päästä muille alueille. Hyökkääjät käyttävät yleensä ohjelmistotyökaluja tämän prosessin automatisointiin. Jotta tunnistetietojen täyttäminen voidaan estää, on tärkeää olla käyttämättä salasanoja uudelleen ja vaihtaa niitä säännöllisesti, erityisesti turvallisuusrikkomuksen jälkeen.

Näppäinloggaus

Avainlogging-näppäimeen liittyy pahantahtoinen ohjelmisto, joka kirjaa avaimet ylös. Avainlokitoiminnon avulla hyökkääjä voi kirjata (varastaa) käyttäjänimen ja salasanayhdistelmät, joita voidaan sitten käyttää tunnistetietojen täyttämishyökkäyksiin. Tämä on yleinen hyökkäys Internet-kahviloissa tai missä käytät jaettua tietokonetta pääsyä varten. Jos haluat estää näppäinloggauksen, älä asenna epäluotettavaa ohjelmistoa ja käytä hyvämaineista virustentarkistusohjelmistoa.

Avainlogging ei ole rajoitettu vain tietokoneisiin. Oletetaan, että huono näyttelijä asentaa laatikon tai laitteen kortinlukijan ja näppäimistön päälle automaattilaitteessa. Kun lisäät kortin, se menee ensin huonojen näyttelijöiden kortinlukijan läpi - kaappaamalla kortin tiedot, ennen kuin syötät sen pankkiautomaatteja kortinlukijaan. Kun avaintasi käytetään huonon näyttelijän näppäimistöllä, - he saavat myös pin-nastasi.

Yhteisöpalvelutekniikka

Sosiaaliseen suunnitteluun liittyy yritys saada ihmiset paljastamaan tietoja tai suorittamaan toiminto hyökkäyksen mahdollistamiseksi.

Useimmat todennushyökkäykset edellyttävät tietokoneiden hyödyntämistä tai yritystä kokeilla monia tunnistetietojen yhdistelmiä. Sosiaalisen suunnittelun hyökkäykset ovat erilaisia siinä mielessä, että ne hyödyntävät ihmisten haavoittuvuuksia. Hyökkääjä yrittää luottaa lailliseen käyttäjään. He suostuttelevat käyttäjän paljastamaan tietoja tai ryhtymään toimiin, joiden avulla hän voi aiheuttaa vahinkoa tai varastaa tietoja.

Todentamisvarkauksiin voidaan käyttää useita sosiaalisen suunnittelun tekniikoita, kuten:

  • Tietojenkalastelua esiintyy, kun hyökkääjä lähettää näennäisesti laillisen sähköpostiviestin, jonka tavoitteena on, että käyttäjä paljastaa todennustunnistetietonsa. Sähköposti saattaa esimerkiksi näyttää olevan peräisin käyttäjän pankista. Linkki avautuu pankin kirjautumissivulle, mutta on itse asiassa väärennetty sivusto. Kun käyttäjä kirjautuu sisään väärennetyllä sivustolla, hänen tunnistetietonsa tulevat hyökkääjän saataville. Tietojenkalastelussa on useita variaatioita, kuten keihäänkalastelu, joka kohdistuu tiettyihin organisaatioihin, yrityksiin tai yksityishenkilöihin.
  • Pretexting on menetelmä, jossa hyökkääjä pääsee uhrin luottamukseen ja vakuuttaa heidät paljastamaan suojattuja tietoja. Tämän jälkeen sitä voidaan käyttää varastamaan heidän identiteettinsä. Hakkeri voi esimerkiksi soittaa sinulle ja esittää olevansa pankista, ja pyytää salasanaasi henkilöllisyytesi varmistamiseksi. Toinen lähestymistapa käyttää sosiaalista mediaa. Sinua saatetaan pyytää suorittamaan kysely tai koe, jossa he kysyvät näennäisesti satunnaisia ja viattomia kysymyksiä, joiden avulla saat paljastaa henkilökohtaisia faktoja, tai saat jotain, joka näyttää hauskalta, kuten keksimään fantasia-pop-tähtiyhtyeesi nimen käyttämällä ensimmäisen lemmikkisi nimeä ja syntymäpaikkaasi.
  • Syötti on hyökkäyksen muoto, jossa rikollinen tarjoaa väärennetyn palkkion tai palkinnon kannustaakseen uhria paljastamaan turvallisia tietoja.

Muut todennukseen perustuvat hyökkäysmenetelmät

Nämä ovat vain muutamia esimerkkejä todennuspohjaisista hyökkäyksistä. Uusilla hyökkäystyypeillä on aina potentiaalia, mutta kaikkia tässä lueteltuja voidaan estää kouluttamalla ihmisiä ja käyttämällä monimenetelmäistä todentamista.