Password Spraying தாக்குதல்கள்: குறுகிய சுருக்கம் (தமிழ்)

• என்ன: "Password Spraying" தாக்குதல்கள் என்பது, சில பொதுவான கடவுச்சொற்களைப் பயன்படுத்தி பல பயனர் கணக்குகளில் உள்நுழைய முயற்சிப்பதாகும்.
• எப்படி: இது பெரும்பாலும் "மெதுவாகவும் குறைவாகவும்" (low & slow) செயல்படும்; ஹேக் செய்யப்பட்ட சாதன நெட்வொர்க்குகள் (உதாரணம்: CovertNetwork-1658) மூலம் மறைந்து செயல்பட்டு, கண்டறிவதைத் தவிர்க்கும்.
• யார்/ஏன்: தீங்கிழைக்கும் குழுக்கள் (உதாரணம்: Storm-1977, Storm-0940) க்ரிப்டோமைனிங் அல்லது உளவு பார்ப்பது போன்ற செயல்களுக்கு உள்நுழைவு விவரங்களைத் (credentials) திருட இதைப் பயன்படுத்துகின்றனர்.
• சிறந்த பாதுகாப்பு: அனைவருக்கும் MFA (பல காரணி அங்கீகாரம்) செயல்படுத்துவதும், கடவுச்சொல் இல்லாத (Passwordless) உள்நுழைவு முறைகளுக்கு மாறுவதும் மிக முக்கியம்.
• கூடுதல் பாதுகாப்பு: பழைய அங்கீகார முறைகளை முடக்குவதும், நல்ல கடவுச்சொல் பழக்கங்களைப் பின்பற்றுவதும் அவசியம்.