Hvad er Password Spraying?
Hvad er Password Spraying?
Et Password Spraying angreb er når en hacker forsøger at få uautoriseret adgang til mange konti på en gang. Det kan de fx gøre ved at have en liste med brugernavne (fx mailadresser) hvor de tester de mest brugte kodeord af. Når de har en liste med mailadresser/brugernavne og gængse kodeord tester de et kodeord af mod alle brugernavne på listen før de bevæger sig videre til det næste kodeord på listen.
Det er almindelig praksis at man låser en bruger ude ved for mange forsøg på login med et forkert kodeord, det er normalt 3-5 forsøg. Den måde som Password Spraying fungerer på, er ved at fokusere på et kodeord over en længere periode, og på den måde undgår hackerne at blive låst ude af de forskellige konti de forsøger at få uautoriseret adgang til.
Hvordan forhindrer man et password spraying angreb?
Som skrevet tidligere er det normalt med denne type angreb at hackerne har en lang liste af brugernavne hvor de tester de mest brugte kodeord af og til sidst finder en vej ind i en virksomhed. En af måderne man kan stoppe et sådant angreb på, er ved at benytte MFA. Det vil stoppe hackeren efter de er kommet igennem med brugernavn og adgangskode, da de som udgangspunkt ikke har adgang til din MFA tjeneste, hvad end du benytter SMS, App eller anden måde at verificere at du er dig på.
Derudover er den helt klare anbefaling at lave stærke kodeord til alle. Samtidig med at man laver en liste over blokerede kodeord som ikke må bruges i virksomheden, og opsætter regler for at der skal indgå store og små bogstaver, tal og specialtegn.
Microsoft har også lavet deres egen vejledning til hvordan man forsvarer sig imod password spray angreb. Det handler især om deres Azure AD og ADFS hvor der er indbyggede ekstra sikkerhedsfunktioner.
Læs mere om sikkerhed
Hvis du vil lære mere om hvordan du er bedre beskyttet imod hackerangrev vil vi anbefale at du ser nærmere på vores sikkerhedsløsninger.
Skal vi hjælpe dig
med at vælge den rette løsning?
