T1110.003
Password Spraying
Password Sprayingتوضیحات
مهاجمان یک رمز عبور رایج را برای تعداد زیادی از حسابها امتحان میکنند تا از قفل شدن حساب جلوگیری کنند.
روشهای شناسایی
نظارت بر تلاشهای ورود از یک IP به حسابهای مختلف. بررسی الگوهای غیرعادی احراز هویت.
روشهای مقابله
استفاده از MFA. نظارت بر الگوهای احراز هویت. استفاده از smart lockout.
تکنیک اصلی
T1110Brute Force
حمله brute force
مهاجمان از تکنیکهای brute force برای دستیابی به حسابهای کاربری استفاده میکنند، از جمله حدس زدن رمز عبور، password spraying و credential stuffing.