Home Soluzioni Active Directory & Identity Access Management Password spray attacks. Come proteggersi.

Password spray attacks. Come proteggersi.

4 minuti di lettura
0
557
Password spray attacks.

Password spray attacks. Come proteggersi.

Si sente parlare di attacchi tradizionali basati sulle credenziali di Active Directory (AD) e applicazioni cloud, brute force attacks, dictionary attacks e keylogging, per citarne alcuni. Ora c’è un altro tipo di attacco che dovresti conoscere: password spray attacks. Al contrario del Brute Force Attack, dove più password vengono applicate ad un solo ID utente qui abbiamo esattamente l’opposto. Una sola password applicata a più ID utente! Analizzeremo le sue potenzialità e il modo migliore per affrontarlo.

Password spray attacks. Come funziona.

Nel password spray attacks, l’hacker tenta una password utente comune su più account prima di passare a una seconda password che consente di eludere i blocchi degli account. Ma vediamo uno spray attack in azione. Innanzitutto, l’hacker ottiene un elenco delle mailboxes accessibili da tutti gli utenti del dominio utilizzando dei penetration tools come MailSniper. Successivamente, prova password comuni come “Password @ 123” per ogni account.

Secondo US-CERT, questo attacco spesso indirizza gli ID utente all’accesso Single Sign-On (SSO) alle applicazioni cloud. Questo perché qualsiasi ipotesi corretta sulla password di un utente che utilizza SSO consente all’hacker di accedere a tutte le applicazioni connesse. Inoltre, l’attività dannosa dell’hacker è difficile da rintracciare perché i tentativi di accesso falliti sono isolati.

Password spray attacks. L’aiuto di ADSelfService Plus.

Per tenere a bada attacchi basati sulle credenziali, ADSelfService Plus, una soluzione integrata per la gestione delle password self-service e SSO, offre molteplici tecniche di verifica dell’identità come secondo fattore di autenticazione, come ad esempio:

  • SMS & OTP basato su e-mail
  • DUO Security (tramite chiamat telefonica o notifica push)
  • RSA SecurID
  • Radius

La soluzione fornisce inoltre agli utenti un accesso sicuro a tutte le applicazioni cloud abilitate a SAML, inclusi Office 365, G Suite, Salesforce etc.

Password spray attacks. SSO & TFA.

Per accedere con un clic a tutte le applicazioni cloud tramite SSO, gli utenti devono solo accedere al portale ADSelfService Plus. I metodi di autenticazione configurati in ADSelfService Plus consentono solo agli utenti che hanno completato il secondo fattore di accedere ai propri account, bloccando il password spray attack.

Prova subito la versione demo gratuita di ADSElfService Plus: https://www.manageengine.it/self-service-password/ Se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale, contattaci telefonicamente allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
  • NIST.

    NIST. Password guidelines.

    NIST. Password guidelines. Le password sono la forma di autenticazione più diffusa in tutt…
  • User Logon.

    User Logon. Monitoriamo le attività.

    User Logon. Monitoriamo le attività. Le funzionalità di analisi del comportamento degli ut…
  • SSO.

    SSO. Nuove Frontiere.

    SSO. Cloud apps in hybrid Active Directory. Single Sign-On (SSO) in Azure Active Directory…
Altri articoli in Active Directory & Identity Access Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Agent Smith. Nuovo Malware per Android!

Agent Smith. Nuovo Malware per Android! Fa la sua comparsa un nuovo malware per i sistemi …