De Australische overheid heeft bedrijven en organisaties in het land gewaarschuwd voor password spraying, aangezien het een toename van deze aanval ziet om toegang tot webmail, Active Directory Federated Services (ADFS) of cloudgebaseerde diensten zoals Office 365 te krijgen.
Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval opgemerkt.
Volgens het Australische Cyber Security Centre (ACSC) vindt er een groot aantal password spraying-aanvallen tegen Australische organisaties plaats. Om detectie van dergelijke aanvallen te vergroten kunnen organisaties bepaalde regels in hun Security Information and Event Management (SIEM) oplossing of soortgelijk product aanmaken. Er moet dan worden gekeken naar een groot inlogpogingen gedurende een bepaalde tijd, een groot aantal verkeerde gebruikersnamen waarmee is geprobeerd in te loggen, een groot aantal geblokkeerde accounts en het aantal mislukte inlogpogingen per ip-adres.
Om de aanvallen te voorkomen adviseert het ACSC om multifactorauthenticatie te implementeren op alle systemen met externe toegang, het gebruik van complexe wachtwoorden via een policy te verplichten, wachtwoorden van getroffen accounts te resetten, geo blocking, ip-whitelisting of vpn's in te voeren en monitoring uit te breiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.