Вброс учетных данных: все, что вам нужно знать, чтобы не стать жертвой
Кибератаки взлетели до рекордно высокого уровня, поскольку организации всех размеров и отдельные лица становятся жертвами широкого спектра вредоносных программ, спама, атак программ-вымогателей, фишинговых кампаний и других взломов. Мы также часто сталкиваемся с несколькими онлайн-аккаунтами, которые взламываются на цифровых платформах, хотя компании заявляют, что их системы не были скомпрометированы. Как это может произойти? Это связано с растущей хакерской техникой, называемой вбросом учетных данных.
Что такое наполнение учетных данных?
Вставка учетных данных — это простая стратегия, в которой хакеры собирают набор имен пользователей и паролей из корпоративных взломов и пытаются вставить эти имена пользователей и пароли в несколько других цифровых медиа-платформ. При этом злоумышленники используют тот факт, что у многих пользователей одинаковые пароли для нескольких цифровых платформ или сайтов. За последние годы были украдены миллиарды учетных данных. Эти учетные данные теперь побуждают хакеров незаконно использовать личную информацию и подписки пользователей, используя вброс учетных данных.
Поскольку большинство из нас не меняют пароли регулярно — даже после утечки данных — киберпреступники могут использовать подмену учетных данных практически для всего, включая рассылку спама, фишинг и захват учетных записей, что может привести к установке программ-вымогателей в вашей системе. Вброс учетных данных стал одним из наиболее распространенных способов использования хакерами украденных имен пользователей и паролей.
Чем подмена учетных данных отличается от атак грубой силы?
Хотя вставка учетных данных сама по себе является специализированным типом атаки грубой силы, она гораздо более эффективна. При грубой силе хакеры пытаются угадать пароли, используя «словари» общих комбинаций имени пользователя и пароля. В результате шанс на успех ниже. При заполнении учетных данных хакеры уже имеют действительные данные пользователя, полученные в результате утечки данных. И они используют эти украденные учетные данные для доступа к нескольким другим сайтам, поэтому вброс учетных данных гораздо более эффективен и вреден, чем типичные атаки грубой силы.
Как это работает?
Злоумышленники используют ботнеты и автоматизированные скрипты для подмены учетных данных. Затем эти боты объединяются с прокси-серверами, которые распределяют эти ботнет-атаки по разным IP-адресам, что делает их подлинными. Злоумышленники также создают и проектируют эти ботнеты, чтобы имитировать настоящих пользователей, например, настраивая их с задержкой ввода и ответов.
Все эти методы и приемы затрудняют обнаружение таких ботов традиционными системами защиты. Вставка учетных данных работает более эффективно на веб-сайтах с высокой посещаемостью, где внезапное увеличение количества входов пользователей обычно считается нормальным явлением.
Величина наполнения учетными данными
Итак, насколько велика проблема заполнения учетных данных? HaveIBeenPwned — крупнейший бесплатный сервис уведомлений об утечках данных. Веб-сайт отследил более 8,5 миллиардов скомпрометированных учетных записей пользователей и учетных данных в результате более чем 410 различных утечек данных.
Akamai, одна из ведущих сетей доставки контента, всего за 18 месяцев в период с января 2018 г. по июнь 2019 г. наблюдала массовые 61 миллиард атак с подменой учетных данных. Исследователи Akamai также заявили, что эти атаки станут еще более значительными благодаря недорогим инструментам, доступным для хакеров. которые могут обойти традиционные системы обнаружения вторжений. Акамай объяснил, что киберпреступники создали несколько приложений, которые упрощают и автоматизируют заполнение учетных данных, что позволяет даже киберпреступникам с низким уровнем квалификации запускать эти атаки.
Безопасность: пользователи
Как конечный пользователь, мы никогда не можем гарантировать безопасность наших данных в какой-либо службе или компании, где мы их храним или используем. Таким образом, лучший и самый простой способ для конечного пользователя защитить себя от заполнения учетных данных — использовать уникальные пароли для каждой учетной записи. Хотя это может показаться сложным процессом для адаптации и управления, он обязательно защитит вашу личную информацию от наполнения учетными данными.
В Интернете доступно несколько инструментов и сервисов для управления паролями, которые можно использовать для защиты паролей. Большинство из них также имеют другие функции безопасности, такие как двухфакторная или многофакторная аутентификация и биометрические замки.
Также очень важно регулярно менять пароли. Не придерживайтесь пароля более определенного количества месяцев, если не недель. Именно из-за этой подмены учетных данных и других атак грубой силы многие онлайн-сервисы делают обязательным для пользователей регулярную смену паролей.
Безопасность: компании
Однако для компаний это гораздо более сложная история. Компании должны внедрить надежные механизмы безопасности, чтобы избежать утечки данных. Компания должна обеспечить соблюдение политики, согласно которой ее пользователи должны предоставлять уникальные пароли, а также своевременно менять их. Компании также могут предоставлять дополнительные механизмы безопасности входа в систему, такие как капча, двухфакторная или многофакторная аутентификация и шифрование паролей. Компании также могут использовать методы безопасности, такие как снятие отпечатков пальцев устройств, занесение в черный список IP-адресов и блокировку браузеров без вывода на экран.
Тем не менее, самым сильным и эффективным решением для предотвращения заполнения учетных данных является использование службы управления ботами. Службы управления ботами могут обнаруживать и предотвращать попытки вредоносных ботов войти в службы, не влияя на фактический вход пользователей. Компаниям необходимо развернуть надежные системы брандмауэров веб-приложений, и даже незначительное увеличение количества неудачных попыток входа в систему должно быть тщательно изучено, чтобы предотвратить такие атаки.