Med stadig økende digitalisering har også nettkriminaliteten blomstret. Cyberangrep, som for eksempel ordbokangrep, utgjør en alvorlig trussel mot personlig identitet, organisasjoner og verdifull data. Denne artikkelen utforsker detaljert hva ordbokangrep er, hvordan de skiller seg fra andre typer angrep, og hvordan man kan beskytte seg mot dem.
Hva er egentlig ordbokangrep?
Et ordbokangrep er en metode som brukes for å avdekke et krypteringsnøkkel, ved å teste en begrenset liste av ord og kombinasjoner fra en forhåndsdefinert «ordbok». Denne ordboken inneholder vanlige passord og potensielle kombinasjoner, og det er denne metoden som gir angrepet sitt navn. Disse angrepene er ofte rettet mot e-postkontoer, trådløse nettverkspassord, svake krypteringsnøkler og nettbankkontoer.
Ordboken som brukes i angrepene består av tusenvis, noen ganger millioner, av oppføringer fra tidligere sikkerhetsbrudd. Ordbokangrep er ofte vellykkede fordi mange brukere benytter enkle og vanlige passord som er lette å gjette basert på tidligere datalekkasjer. Dette kan inkludere passord som er forutsigbare, som å legge til et siffer, tegnsettingstegn eller personlige identifikasjonsnumre.
Ordbokangrep, som også kan betraktes som en form for brute force-angrep, kan utføres både online og offline. Under et online-angrep forsøker hackeren å bruke vanlige passord som er samlet fra systemer eller tidligere datainnbrudd. Online-angrep må gjennomføres raskt. Hvis angrepet tar for lang tid, kan systemeieren oppdage det. I et offline-angrep kan hackeren teste passord fra ordboken flere ganger uten å risikere utestengelse.
Konsekvenser av ordbokangrep
Ordbokangrep kan være like skadelige som andre typer cyberangrep. Hvis hackeren klarer å gjette passordet, kan vedkommende få tilgang til systemet eller kontoen og potensielt stjele sensitiv informasjon. Denne uautoriserte tilgangen kan føre til økonomisk tap, datainnbrudd og identitetstyveri.
For en organisasjon kan angrep føre til ytterligere tap, siden hackeren kan bruke tilgangen til å få tilgang til andre viktige applikasjoner som er lagret på systemet. Ordbokangrep kan også føre til skadet omdømme og tap av tillit fra interessenter og kunder, på grunn av manglende evne til å beskytte data.
Cyberkriminelle kan også få tilgang til personlige data til systemeieren, noe som kan ha store konsekvenser. Et ordbokangrep kan føre til flere angrep og datainnbrudd. Økte sikkerhetstiltak og økonomiske tap som følge av slike angrep kan også påvirke selskapets budsjett negativt.
Organisasjoner kan lide betydelige tap hvis angripere får full kontroll over systemene. Dette kan føre til økonomiske tilbakeslag, nedetid, tap av produktivitet og rettslige problemer som følge av datainnbrudd.
Slik fungerer et ordbokangrep
La oss se nærmere på hvordan et ordbokangrep faktisk fungerer:
Trinn 1: Cyberkriminelle bruker ulike metoder for å utføre ordbokangrep. Noen benytter en optimalisert liste over vanlige passord, mens andre tester hele ordboken.
Hackere samler ofte brukte passord fra ulike kilder, som tidligere datalekkasjer og lekkede passordlister. For eksempel kan noen bruke enkle passord som «pass1234» eller «p1234».
Hackere kan også samle oppføringer basert på livsstil og demografi, fra tidligere datalekkasjer. For eksempel kan mange unge fotballfans bruke passord som «messi123» eller «fotball1234». Denne ordlisten kan inneholde tusenvis eller millioner av oppføringer.
Trinn 2: Når ordboken er klar, finner hackeren et målsystem å angripe. Disse målsystemene kan inkludere e-postkontoer, kontoer i sosiale medier, brukerkontoer på nettsider eller applikasjoner.
Trinn 3: Når både ordboken og målsystemet er identifisert, forsøker angriperne å matche hvert passord i ordboken med målsystemets bruker-ID.
Trinn 4: Cyberkriminelle bruker automatisert programvare for å gjennomføre slike angrep. Hvis et passord ikke matcher bruker-ID-en, fortsetter prosessen til det riktige passordet blir funnet.
Ordbokangrep lykkes som oftest når passordene er svake og lette å gjette. Hackere kan også få tilgang til flere kontoer med lignende passord i samme system. Erfarne hackere kan gjennomføre denne prosessen på svært kort tid.
Ordbokangrep vs. Brute Force-angrep
Ordbokangrep ligner på brute force-angrep. I et ordbokangrep prøver angriperen alle mulige ord fra ordlisten. Denne typen angrep er rask, siden hackeren ikke tester alle mulige tegnkombinasjoner i et passord.
Et brute force-angrep, derimot, tester alle mulige kombinasjoner av tegn. Disse angrepene er vanligvis langsommere og mer ressurskrevende.
Ordbokangrep vs. Passordspraying
Passordspraying er en form for ordbokangrep. Den største forskjellen er at angriperen bruker samme passord på alle bruker-ID-ene. Hackeren prøver med andre ord å få tilgang til flere kontoer med et begrenset antall passord. Denne metodens suksessrate er lavere enn ordbok- og brute force-angrep, men den kan være effektiv mot kontoer med svake passord.
Ordbokangrep vs. Rainbow Table-angrep
Et regnbuetabell-angrep skiller seg noe fra et ordbokangrep. Hackeren sammenligner hash-verdien av målpassordet med hash-verdier som er lagret i regnbuetabellen. Ut fra denne hash-verdien forsøker hackeren å matche og hente passordet. I et ordbokangrep tester hackeren alle strengene i ordboken for å finne passordet.
Angrepene med regnbuetabell går raskere, siden de søker etter hash-verdier i en forhåndsberegnet tabell, i stedet for å teste alle passordene fra en forhåndsdefinert liste. «Salting» av passord, det vil si å legge til tilfeldige data før hashing, kan redusere sannsynligheten for et regnbuetabell-angrep.
Eksempler fra virkeligheten på ordbokangrep
LinkedIn-bruddet
LinkedIn opplevde et alvorlig datainnbrudd i 2012. Nettstedet ble utsatt for et ordbokangrep som avslørte 160 millioner brukerlegitimasjoner på grunn av usaltede SHA-1-hasher for passordlagring og svak sikkerhet.
Ashley Madison Hack
Datingsiden Ashley Madison opplevde et kontroversielt datainnbrudd i 2015. I dette ordbokangrepet hacket angriperne hash-passord, personlig informasjon og betalingsinformasjon til brukere av nettstedet. Dette bruddet skyldtes svake sikkerhetstiltak.
Dropbox-bruddet
Sky lagringstjenesten Dropbox ble også utsatt for et betydelig ordbokangrep, der 68 millioner hash-kodede passord og e-postadresser ble kompromittert. Dette ordbokangrepet skjedde på grunn av svake passord.
Adobes hack
Den kjente programvareleverandøren Adobe ble også rammet av et ordbokangrep i 2013. Dette angrepet avslørte sensitive data for 38 millioner brukere, inkludert krypterte passord og kredittkortinformasjon. Dette angrepet skyldtes svake krypteringsmetoder.
Hvordan forebygge ordbokangrep
De nevnte eksemplene understreker viktigheten av et sikkert nettverk og sterk kryptering for å beskytte seg mot ordbokangrep:
- Tofaktorautentisering (2FA): Tofaktorautentisering er en av de beste metodene for å beskytte kontoen din mot ondsinnede angrep. Når du logger inn, sender nettstedet en engangskode (OTP) via SMS til din telefon for kontoverifisering. Du får kun tilgang til kontoen om du angir riktig OTP-kode.
- Sterke passord: Velg unike og komplekse passord. Bruk en kombinasjon av store og små bokstaver, tall og spesialtegn. Unngå lette å gjette passord med gjentatte tall eller tallserier.
- Passordadministratorer: Bruk passordbehandlere for å generere unike og sterke passord for hver konto. Dette reduserer behovet for å huske ulike passord.
- Regelmessige oppdateringer: Hold apper, programvare og operativsystemet oppdatert. Cyberkriminelle utnytter ofte kjente sårbarheter i utdatert programvare.
- Retningslinjer for kontosperring: Kontosperring låser kontoer midlertidig etter et visst antall mislykkede forsøk. Dette sikrer kontoen og hindrer cyberkriminelle i å bruke automatiserte verktøy for ordbokangrep.
- Bruk Captcha: Bruk av captcha på nettsider hjelper til med å skille mellom automatiserte roboter og mennesker.
- Brannmurer for webapplikasjoner (WAF): WAF-er kan blokkere ondsinnet trafikk til systemet og forebygge ordbokangrep.
- Nettverkssegmentering: Begrens nettverkstilgangen til sensitive nettsteder ved å segmentere den. Dette beskytter systemet mot ondsinnede angrep.
- Sikkerhetsrevisjoner: Gjennomfør jevnlig sikkerhetsrevisjoner for å identifisere og utbedre sårbarheter i nettverket.
- Verktøy for atferdsanalyse: Implementer verktøy for atferdsanalyse for å oppdage uvanlig innloggingsaktivitet.
- Intrusion Detection and Prevention Systems (IDPS): IDPS-verktøy hjelper til med å oppdage mistenkelig nettverkstrafikk og uvanlige påloggingsforsøk.
- Endre passord regelmessig: Dette reduserer risikoen for cyberangrep.
- Bruk ny teknologi: Mange bedrifter introduserer ny teknologi som passordfri pålogging, engangspassord eller åpen autorisasjon (OAuth).
Populære passordbehandlere som forebygger ordbokangrep
- Google Password Manager lagrer trygt passord for ulike kontoer og gir forslag til sterke passord. For eksempel kan Google Password Manager foreslå passord som «6exRa$c57GUjas2» for abc.com.
- 1Password tilbyr sterk sikkerhet for lagring av passord og sensitive data som kredittkortinformasjon.
- LastPass er en passordbehandler som tilbyr passordgenerering, sikker lagring og synkronisering mellom enheter. Den støtter også multifaktorautentisering.
- Dashlane tilbyr passordsikkerhet, passordgenerering og lagring av digital lommebok.
- Keeper er en sikkerhetsprogramvare som tilbyr passordadministrasjon, kryptert meldingutveksling og digital fillagring.
Hva gjør du hvis du blir offer for et ordbokangrep
- Identifiser berørte kontoer og overvåk for mistenkelig aktivitet. Sjekk alle kontoer du har på nettet.
- Endre passord umiddelbart og legg til multifaktorautentisering.
- Rapporter angrepet til kundeservice umiddelbart og be om ekstra sikkerhetstiltak.
- Vær årvåken, overvåk kontoene dine og oppdater programmer og programvare regelmessig.
Konklusjon
Ettersom teknologien stadig utvikler seg, forbedres også metodene til cyberkriminelle. Ved å være mer bevisst på egen nettaktivitet og implementere beste praksis, kan vi enklere forebygge ordbokangrep og beskytte våre digitale eiendeler. For å lære mer om temaet, kan du finne nyttig informasjon om grunnleggende nettsikkerhet for nybegynnere.