Angriffsmethoden auf Passwörter in der Cybersicherheitsschulung PPT

Folie 2

Diese Folie führt in Passwort-Angriffe ein. Bei diesen Angriffen wird eine gebrochene Autorisierungsschwachstelle im System ausgenutzt, kombiniert mit automatischen Passwort-Angriffswerkzeugen, die das Raten und Knacken von Passwörtern beschleunigen.

Anmerkungen des Instruktors: Zusätzlich sind Apps, die sich ausschließlich auf Passwörter zur Authentifizierung verlassen, anfälliger für Passwort-Angriffe.

Folie 3

Diese Folie listet Arten von Passwort-Angriffen auf. Dazu gehören Phishing, Brute-Force-Angriffe, Wörterbuch-Angriffe, Passwort-Spraying und Keylogging.

Folie 4

Diese Folie behandelt Arten von Phishing-Passwort-Angriffen. Um den Benutzer dazu zu bringen, auf den infizierten Link bei Phishing-Angriffen zu klicken, verwendet der Angreifer verschiedene Techniken wie: DNS-Cache-Vergiftung, Tabnabbing, URL-Hijacking/Typosquatting, Clone-Phishing und UI-Redressing/iFrame-Overlay.

Folie 5

Diese Folie erläutert, wie Phishing-Angriffe durch DNS-Cache-Vergiftung ausgeführt werden können. Angreifer nutzen Schwachstellen im DNS-Server der Anwendung, um Benutzeranfragen auf eine schädliche Website umzuleiten.

Folie 6

Diese Folie erläutert, wie Phishing-Angriffe durch Tabnabbing ausgeführt werden können. Tabnabbing ist eine Art von Passwort-Phishing-Angriff, bei dem Benutzer dazu gebracht werden, ihre Anmeldedaten und Passwörter auf bekannten Websites einzugeben, die tatsächlich Kopien dieser Websites waren. Der Trick, der hier funktioniert, ist, dass die Website echt aussieht.

Folie 7

Diese Folie erläutert, wie Phishing-Angriffe durch URL-Hijacking oder Typosquatting ausgeführt werden können. Typosquatting zielt auf Internetnutzer ab, die eine URL falsch in ihren Webbrowser eingeben, anstatt eine Suchmaschine zu verwenden.

Folie 8

Diese Folie behandelt Clone-Phishing als eine Art von Passwort-Angriff. Bei Clone-Phishing-Angriffen wird eine E-Mail von einer vertrauenswürdigen oder renommierten Quelle geklont.

Folie 9

Diese Folie erläutert, wie Phishing-Angriffe durch UI-Redressing und iFrame-Overlay ausgeführt werden können. Bei dieser Art von Cyber-Angriff wird der Benutzer dazu gebracht, auf der Benutzeroberfläche (UI) einer echt aussehenden Webseite etwas anzuklicken. Dahinter wird jedoch eine speziell erstellte, schädliche Seite geladen, die jedoch legitim erscheint.

Folie 10

Diese Folie behandelt Brute-Force-Passwort-Angriffe. Bei diesem Angriff werden Versuch-und-Irrtum-Methoden verwendet, um die Anmeldeinformationen eines Benutzers zu erraten. Der Angreifer versucht mit Hilfe automatisierter Skripte, durch Permutationen das Passwort des Benutzers korrekt zu erraten.

Folie 11

Diese Folie behandelt einfache Brute-Force-Passwort-Angriffe. Bei diesem Angriff versucht ein Angreifer viele Passwörter, bis eines passt.

Folie 12

Diese Folie behandelt Credential Stuffing als eine Art von Brute-Force-Passwort-Angriff. Bei diesem Angriff werden zuvor ausgespähte Anmeldekombinationen verwendet, die auf anfälligen Websites missbraucht wurden.

Folie 13

Diese Folie behandelt hybride Brute-Force-Passwort-Angriffe. Bei diesem Angriff kombiniert ein Hacker schwache Passwort-Rateversuche mit automatisierter Software, die Credential Stuffing durchführt, um komplexe Passwörter zu knacken.

Folie 14

Diese Folie informiert uns über Reverse-Brute-Force-Passwort-Angriffe. Bei dieser Art von Brute-Force-Angriff beginnt ein Angreifer mit einem bekannten Passwort und sucht dann nach Benutzernamen, die dazu passen.

Folie 15

Diese Folie gibt einen Überblick über Wörterbuch-Passwort-Angriffe. Bei dieser Methode wird eine vordefinierte Liste von Wörtern verwendet, die das spezifische Zielnetzwerk wahrscheinlich als Passwörter verwendet.

Folie 16

Diese Folie behandelt Passwort-Spraying-Angriffe. Bei diesem Angriff versucht der Angreifer, sich mit demselben Passwort bei mehreren Konten anzumelden, bevor er zu einem anderen Passwort wechselt.

Folie 17

Diese Folie informiert uns über Keylogging. Bei einem Keylogging-Angriff installiert ein Angreifer Überwachungswerkzeuge auf dem Computer des Benutzers, um heimlich die Tastenanschläge des Benutzers aufzuzeichnen.

Folie 18

Diese Folie hebt Möglichkeiten zur Verhinderung von Passwort-Angriffen hervor. Dazu gehören: Setzen starker Passwörter, regelmäßiges Passwort-Training für Mitarbeiter, Einsatz der Mehrfaktor-Authentifizierung und Verwendung eines Passwort-Managers.

Folie 19

Diese Folie erläutert, wie starke Passwörter bei der Verhinderung von Passwort-Angriffen helfen können. Organisationen müssen Richtlinien durchsetzen, um zu verhindern, dass böswillige Akteure die Passwörter ihrer Mitarbeiter knacken.

Folie 20

Diese Folie erläutert, wie organisationsweites Passwort-Training bei der Verhinderung von Passwort-Angriffen helfen kann. Es ist entscheidend, dass jeder Benutzer die Bedeutung einer soliden Passwortstrategie kennt.

Folie 21

Diese Folie erklärt, wie die Mehrfaktor-Authentifizierung bei der Verhinderung von Passwort-Angriffen helfen kann. Die Mehrfaktor-Authentifizierung beinhaltet die Verwendung von Passwörtern in Verbindung mit zusätzlichen Sicherheitsmaßnahmen.

Folie 22

Diese Folie erklärt, wie die Verwendung eines Passwort-Managers bei der Verhinderung von Passwort-Angriffen helfen kann. Ein Passwort-Manager unterstützt Webadministratoren beim Speichern und Verwalten von Benutzeranmeldedaten. Passwort-Management-Lösungen generieren auch Benutzerpasswörter nach strengen Richtlinien und Best Practices.