T1110.003

Password Spraying

Password Spraying

توضیحات

مهاجمان یک رمز عبور رایج را برای تعداد زیادی از حساب‌ها امتحان می‌کنند تا از قفل شدن حساب جلوگیری کنند.

روش‌های شناسایی

نظارت بر تلاش‌های ورود از یک IP به حساب‌های مختلف. بررسی الگوهای غیرعادی احراز هویت.

روش‌های مقابله

استفاده از MFA. نظارت بر الگوهای احراز هویت. استفاده از smart lockout.

تکنیک اصلی

T1110Brute Force

حمله brute force

مهاجمان از تکنیک‌های brute force برای دستیابی به حساب‌های کاربری استفاده می‌کنند، از جمله حدس زدن رمز عبور، password spraying و credential stuffing.