หวัดดีครับทุกคน ตราบใดที่เรายังมีรหัสผ่านอยู่ ก็จะมีคนลองเดารหัสเหล่านั้นอยู่เสมอ ในบล็อกนี้ เราจะพูดถึงการโจมตีโดยทั่วไปที่มีเพิ่มมากขึ้นในช่วงนี้ และแนวทางปฏิบัติสำหรับการป้องกัน การโจมตีแบบนี้มักเรียกว่า Password Spray ในการโจมตีแบบ Password Spray เหล่าผู้ไม่หวังดีจะลองใช้รหัสผ่านที่ธรรมดาที่สุดกับบัญชีและบริการต่างๆ หลายบัญชีเพื่อเข้าถึงแอสเซทที่ปกป้องด้วยรหัสผ่านที่พวกเขาจะหาได้ โดยมักจะกระจายไปยังองค์กรต่างๆ และผู้ให้บริการข้อมูลประจำตัว ตัวอย่างเช่น ผู้โจมตีจะใช้ชุดเครื่องมือที่หาได้ทั่วไปอย่าง Mailsniper เพื่อแจงนับผู้ใช้ทั้งหมดในบริษัทหลายแห่ง แล้วลองใส่ “P@$$w0rd” และ “Password1” กับบัญชีเหล่านั้น เพื่อที่จะให้คุณเข้าใจมากขึ้น การโจมตีอาจเป็นลักษณะนี้: ผู้ใช้เป้าหมาย รหัสผ่านเป้าหมาย User1@org1.com Password1 User2@org1.com Password1 User1@org2.com Password1 User2@org2.com Password1 … … User1@org1.com P@$$w0rd User2@org1.com P@$$w0rd User1@org2.com P@$$w0rd User2@org2.
