Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Hacking tutorial – Cos’è un password spraying attacks.

Redazione RHC : 12 Ottobre 2021 12:17

Un modo comune con cui gli account online vengono violati è attraverso un attacco di password spraying.

Questo attacco si basa sul fatto che andando a testare poche password su un numero ampio di account, con buona probabilità, tali password saranno utilizzate da alcuni degli account che poi verranno successivamente violati.

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Un rapporto del 2020 ha rivelato che oltre l’80% delle violazioni dei dati coinvolge credenziali rubate o perse, il che rende lo spraying password un legittimo problema di sicurezza.

    Sebbene tali attacchi non possano essere prevenuti, possono essere rilevati e persino fermati. In questo articolo, spieghiamo in dettaglio che cos’è lo spraying password, come non essere vulnerabile a questo attacco e cosa fare se sospetti che la tua organizzazione sia stata colpita da un attacco di questo genere.

    Che cos’è lo spraying password?

    La “spruzzatura di password” è identificata come una tattica di attacco ad alto volume. Provare una singola password su più account utente prima di tentare una password diversa sullo stesso account consente agli hacker di eludere i soliti protocolli di blocco dell’account, consentendo loro di continuare a provare sempre più password.

    I criminali informatici possono utilizzare un numero ampio di password da un dizionario o da un elenco di password comuni. La spruzzatura di password non è un attacco mirato, serve ad un malintenzionato per ottenere l’accesso ad una directory provando l’accesso a tutti gli account disponibili fino a quando non otterrà l’accesso.

    Il punto chiave dello spraying delle password è che gli account utente con password vecchie o comuni costituiscono l’anello debole che i criminali informatici possono sfruttare per ottenere l’accesso alla rete. Sfortunatamente, gli attacchi di password spraying hanno spesso successo perché gli utenti non seguono le migliori pratiche di protezione della password o scelgono la convenienza rispetto alla sicurezza.

    Le password più comuni degli account compromessi nel 2019 includevano combinazioni di numeri ovvie e semplici, nomi e, ironia della sorte, la stessa parola “password”. Qualsiasi hacker armato di una grande banca di password comuni può abilmente hackerare gli account e causare violazioni dei dati.

    Se ciò non è abbastanza spaventoso di per sé, i criminali informatici di oggi, stanno adottando approcci più precisi, concentrandosi sull’autenticazione Single Sign-On (SSO) e indovinando le credenziali per accedere a più applicazioni e sistemi.

    Anche le applicazioni basate su cloud sono molto suscettibili alle password, così come tutte le applicazioni che utilizzano l’autenticazione federata. Questo particolare approccio può consentire ai malintenzionati di spostarsi lateralmente, sfruttando le vulnerabilità della rete interna per accedere a dati sensibili e applicazioni critiche.

    Alcuni delle comuni TTP (tattiche, tecniche e procedure) impiegati nello spraying password includono quanto segue:

    • Condurre ricerche online e impiegare tattiche di ingegneria sociale per prendere di mira organizzazioni e account utente specifici;
    • Utilizzo di password comuni facilmente indovinabili per lanciare un attacco;
    • Utilizzo di account compromessi per accedere a più elenchi di e-mail;
    • Espansione laterale all’interno delle reti per rubare dati sensibili.

    Come prevenire gli attacchi di spruzzatura di password

    Ora che sappiamo cos’è il password spraying, passiamo all’argomento più cruciale: come evitare di diventare una vittima. Di seguito elenchiamo alcuni suggerimenti che possono aiutare a proteggere la tua azienda dagli attacchi di spraying password:

    Abilita l’autenticazione a più fattori (MFA)

    Uno dei modi migliori per prevenire qualsiasi tipo di tentativo di hack è abilitare l’autenticazione a più fattori in un’organizzazione. In questo modo, gli utenti dovranno fornire due o più fattori per la convalida dell’identità prima di accedere ad applicazioni e account, riducendo così il rischio di spraying attacks praticamente nullo.

    Imponi l’uso di password complesse

    Usare delle password complessa è la migliore protezione contro qualsiasi attacco. Conduci programmi di sensibilizzazione verso i tuoi dipendenti sui rischi di hacking e sulla perdita di dati.

    Creare consapevolezza della sicurezza nei luoghi di lavoro

    Fornisci formazione sulla consapevolezza della sicurezza ai tuoi dipendenti per aggiornarli sulle ultime minacce e sull’importanza di proteggersi dagli attacchi dannosi. Impiega e promuovi le migliori pratiche, in modo che la forza lavoro sappia come proteggere le proprie informazioni personali e i dati aziendali dai criminali informatici.

    Definisci procedure per il ripristino della password e per il blocco degli utenti

    Le richieste di reimpostazione della password e i blocchi degli utenti sono eventi comuni e frequenti nelle organizzazioni. Assicurati che il tuo service desk disponga di procedure dettagliate per gestire le reimpostazioni e i blocchi delle password in modo efficace.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    Due mesi alla RHC Conference 2025! Grazie ai nostri Sponsor per aver reso questo evento possibile!

    Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...

    Siti Italiani Presi di Mira! Il Deface di !FAKESITE e il Lato Oscuro dell’Hacktivismo

    Negli ultimi giorni, diversi siti web italiani sono stati presi di mira da un attacco di defacement, una tecnica utilizzata per modificare il contenuto di una pagina web senza il consenso del propriet...

    Italiani Nel Mirino: 464.508 Record Compromessi nei Forum underground in 2 giorni

    Negli ultimi giorni, il panorama della cybersecurity italiana è stato scosso da una serie di massicci data leak che hanno esposto centinaia di migliaia di informazioni sensibili di cittadini e az...

    La Terza Capture The Flag (CTF) di RHC è Pronta! Tra AI, Reti 4G e Stati Nazionali. Sei pronto?

    Red Hot Cyber, come ogni anno all’interno della RHC Conference, ospiterà la nuova Capture The Flag realizzata in collaborazione con CyberSecurityUP e Hackmageddon e Fondazione Bruno Kessle...

    Quale Azienda Italiana Verrà Violata? In Vendita Accessi VPN e firewall aziendali nelle underground

    Su BreachForum un utente dallo pseudonimo BoZar45, con un post pubblicato il 6 marzo 2025, proporne in vendita accessi VPN e amministrativi a firewall di aziende, enti governativi e militari. I prezzi...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006