Многие пользователи знают основные правила безопасности в интернете. Но, к сожалению, они не всегда соблюдают их, что дает злоумышленникам зеленый свет для атаки по словарю. Все знают, как важно защитить учетную запись, но тем не менее многие пользователи нарушают самое базовое правило – использовать надежные пароли. Компания Google провела исследование и выяснила, что 65% пользователей защищают одним и тем же паролем несколько аккаунтов. При этом 59% пользователей при создании пароля используют персональные данные, например имя домашнего питомца или дату рождения, – такой пароль легко угадать.
Простые пароли тоже не редкость – преступникам не составит труда подобрать их. Самыми популярными паролями оказались простые последовательности, например 123456 и qwerty, и фразы типа Password, iloveyou и Welcome – они фигурируют в списках скомпрометированных данных чаще других.
Именно поэтому преступники делают ставки на этот метод атаки – и не зря. Они знают, что люди не принимают серьезных мер защиты от атак по словарю.
По сути, атаки по словарю представляют собой разновидность брутфорс-атак. Злоумышленники по списку перебирают самые распространенные слова, фразы и комбинации цифр в надежде вскрыть учетную запись пользователя. В случае успешной атаки преступнику откроется доступ к банковским счетам, социальным сетям и даже защищенным паролем файлам. Вот тут-то у пострадавшего пользователя могут начаться настоящие проблемы.
Для успешного подбора паролей преступники используют системный подход. Чтобы защитить свои учетные записи от взлома, важно разобраться, как устроены такие атаки. Они включают три основных этапа.
Для составления списка потенциальных паролей зачастую используются, например, популярные клички животных, имена известных персонажей, названия спортивных команд или имена спортсменов – чтобы не забыть пароль, люди часто используют слова и фразы, которые имеют для них какое-то значение. Список потенциальных паролей обычно включает различные комбинации этих слов и варианты их написания со специальными символами.
Для перебора паролей используются автоматизированные инструменты, которые в разы повышают шансы на успешную атаку, перебирая огромное количество возможных комбинаций за короткое время. Если бы преступникам приходилось пробовать все потенциальные пароли вручную, это заняло бы у них чуть ли не вечность. В любом случае владелец аккаунта или системный администратор успел бы заметить признаки атаки и принять меры для защиты учетной записи.
Этот метод редко используется для атаки на конкретного человека. Злоумышленники обычно пытаются взломать аккаунт случайного пользователя в надежде, что хотя бы один пароль из списка окажется верным. Если же преступник взял на прицел конкретную организацию или пользователя, он продумает список возможных паролей более тщательно. Например, если атака планируется в Испании, будут подбираться распространенные испанские слова вместо английских. Если мишенью стала конкретная компания, будут использоваться слова, связанные с этой компанией.
Несмотря на то что атака по словарю – это разновидность брутфорс-атак, между ними есть существенная разница. Атака по словарю предполагает использование заранее созданного списка возможных паролей для систематических попыток взлома. Для брутфорс-атаки такой список не нужен – вместо этого программа будет перебирать все комбинации случайных букв, символов и цифр, чтобы подобрать подходящий пароль. При использовании словаря преступникам требуется проверить гораздо меньше вариантов, поэтому такие атаки считаются более продуктивными и имеют больше шансов на успех.
26 букв латинского алфавита и 10 цифр (всего 36 символов) дают несметное количество возможных комбинаций, и найти среди них нужную методом простого перебора практически нереально. Для большей ясности приведем пример: чтобы подобрать пароль из 10 символов методом брутфорса, придется перебрать 3,76 квадриллиона возможных буквенно-цифровых комбинаций.
Преимущество такого рода атак состоит в том, что методом проб и ошибок они позволяют взламывать сложные и уникальные пароли, ведь чем больше комбинаций проверит программа, тем больше шансов найти подходящую.
Разобравшись, что такое атаки по словарю и как они происходят, вы сможете принять меры для защиты от них. Следуйте нашим советам, чтобы избежать угрозы.
Менеджер паролей – это удобный инструмент для безопасного управления учетными данными, который снижает вероятность успешной атаки по словарю. Такие приложения, как Kaspersky Password Manager, предлагают ряд полезных функций для защиты ваших паролей. Вот несколько аргументов в пользу такой программы.
Атаки по словарю – распространенный метод, который злоумышленники используют для получения доступа к учетным записям жертвы, в том числе банковским счетам, профилям в социальных сетях и электронной почте. Получив все пароли и явки, они могут использовать их во множестве сценариев – от финансового мошенничества и публикации опасных постов в соцсетях до последующих атак, например фишинга. Предотвратить атаку по словарю не сложно. Чтобы не стать жертвой злоумышленника, нужно принять простые меры безопасности. Следуйте правилам грамотного управления паролями, используйте несколько методов аутентификации и установите менеджер паролей, который будет надежно хранить ваши учетные данные.
В 2021 году лаборатория AV-TEST присвоила корпоративному решению для защиты рабочих мест Kaspersky Endpoint Security три награды в категориях «Лучшая производительность», «Лучшая защита» и «Максимальное удобство использования». Во всех тестах Kaspersky Endpoint Security показало отличные результаты.
Статьи и ссылки по теме:
Продукты и решения: