#РАЗЪЯСНЯЕМ. Что означает «dictionary attack»?

Вопрос: Недавно встретил понятие «атака по словарю» (dictionary attack) в связи с кибербезопасностью. Можете объяснить, что это значит?

Ответ:

Атака с подбором по словарю — это метод взлома паролей или других систем безопасности путем быстрого ввода ряда слов, фраз и комбинаций чисел, часто используемых населением. В таких случаях злоумышленники пользуются тем, что многие люди используют в качестве пароля слишком простые и очевидные общие слова или комбинации цифр и букв, утверждает Kaspersky.com. Атака по словарю — широко распространенный вид киберпреступности, при котором хакеры получают доступ к учетным записям человека, включая банковские счета, профили в социальных сетях и электронные письма. Как только доступ получен, злоумышленники могут совершать различные действия, от финансового мошенничества и рассылки вредоносных сообщений в социальных сетях до киберпреступлений, таких как фишинг. 

Самый важный способ предотвратить такую атаку — использовать надежный пароль. Даже зная о необходимости защищать свои учетные записи в интернете, многие люди не могут следовать этому простому правилу, использовать уникальные пароли для разных учетных записей и менять их достаточно часто. Кроме того, специалисты рекомендуют использовать двухэтапную аутентификацию и приложения для аутентификации, а также включать ограничение на количество попыток аутентификации в приложениях или на сайтах, которые предлагают эту опцию. 

В одном из выпусков изданий #PEÎNȚELES мы подробно рассказывали о том, как обеспечить свою кибербезопасность в социальных сетях. А на подкасте cuMINTE говорили о том, как защитить себя в онлайн-среде. 

Один из полезных способов безопасно управлять учетными записями и снизить риск стать жертвой подобных атак — использование менеджера паролей. Лаборатория Касперского приводит несколько аргументов в пользу таких программ:

1. Использование единого пароля. С помощью менеджера паролей вам нужно запомнить только один мастер-пароль для последующего доступа ко всем учетным записям.
2. Генерация надежных и случайных паролей. Большинство этих программ позволяют создавать очень надежные, случайно сгенерированные пароли. Поскольку в этих паролях не используются общие слова или фразы, они, как правило, служат надежной защитой от атак по словарю. 
3. Легкий доступ к учетным записям. Менеджеры паролей могут безопасно хранить данные аутентификации для каждой учетной записи и автоматически заполнять их при каждой попытке входа на веб-сайт, учетную запись или приложение.
4. Безопасный обмен паролями. Если вам нужно поделиться паролями учетных записей с друзьями, семьей или коллегами, менеджеры паролей позволяют сделать это безопасно и управляют доступом.
5. Безопасное хранение: Многие менеджеры паролей также предлагают возможность хранить личные документы, медицинские записи и фотографии в зашифрованном формате, тем самым сохраняя конфиденциальные данные в безопасности.