Completarea acreditării este un tip de atac cibernetic care implică „introducerea” acreditării furate în mai multe site-uri web.
Instrumente precum roboții au permis hackerilor să automatizeze încărcarea, permițându-le să testeze milioane de acreditări de conectare împotriva a zeci de site-uri într-o perioadă scurtă. Iată ce trebuie să știți despre acest atac și despre modalitățile simple de a vă proteja.
Ce este umplerea acreditării?
Completarea acreditării implică introducerea unei colecții mari de parole și nume de utilizator furate în mai multe site-uri web. Acestea depind de încălcările și scurgerile de monștri care se negociază pe web-ul întunecat pentru datele lor. Scopul este de a utiliza milioanele de combinații de login și nume de utilizator din scurgerile anterioare pentru a se infiltra în alte site-uri web.
Știați că reutilizarea #parole și lipsa de #multifactorauthentication deschide calea pentru #credentialstuffing atacuri. De fapt, FBI spune că 41% din toate atacurile din sectorul financiar între 2017 și 2020 s-au datorat completării acreditării.
https://t.co/h99KM6RPL7pic.twitter.com/4IEEEwbZ2n- Simon Heslop (@ supersi101) 9 decembrie 2020
Se bazează pe o eroare umană pentru ca atacurile lor să aibă succes - folosind același nume de utilizator și / sau parolă pe mai multe site-uri. Potrivit cercetărilor, 85% din toți utilizatorii își reciclează parolele pe conturi diferite.
Și acest tip de gândire permite criminalilor cibernetici să folosească acreditările de conectare dintr-o încălcare a site-ului web pentru a intra în alte servicii.
Rata de succes este destul de scăzută, între 0,1 și 2%. Aceasta înseamnă că pentru fiecare milion de acreditări de conectare testate, numai aproximativ 1.000 de acreditări pot fi utilizate pentru a intra pe alte site-uri web. Dar ceea ce face ca eforturile lor să merite este mina de aur pe care o pot colecta din fiecare cont în care se infiltrează.
Spuneți că reușesc să pirateze aproximativ o mie de conturi, iar acestea au informații bancare sau acreditări ale cardului de credit. Ei pot sifona fonduri sau le pot folosi pentru a comite alte forme de fraudă. Alte informații de identificare personală (PII), cum ar fi numerele de securitate socială sau informații fiscale, pot fi utilizate pentru a comite infracțiuni precum furtul de identitate.
Infractorii cibernetici monetizează orice găsesc în fiecare cont, ceea ce face ca atacul să merite efortul, în ciuda ratei foarte mici de potrivire a autentificării.
Cum se desfășoară un atac de umplere?
Desigur, hackerii nu introduc manual acreditări de conectare furate unul câte unul în diferite site-uri web, deoarece au nevoie de milioane (sau chiar miliarde) de acreditări de conectare furate pentru a face atacul merită.
În schimb, acreditările crăpate din încălcarea datelor sunt încărcate în rețele bot care lansează încercări de autentificare automate. Apoi folosesc alte instrumente pentru a se sustrage detectării.
Legate de: Ce este un botnet și computerul dvs. face parte dintr-unul?
Botnet-urile reprezintă o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum ajung să existe? Cine le controlează? Și cum îi putem opri?
Un singur botnet poate face mii de încercări de conectare pe oră. De exemplu, un atac de umplere a acreditării în 2016 a folosit un botnet care a trimis peste 270.000 de cereri de autentificare pe mai multe site-uri pe oră.
Cum pot umplerea atacurile să se sustragă detectării?
În timp ce multe site-uri folosesc măsuri de securitate pentru a detecta mai multe conectări necinstite, hackerii au găsit modalități de a ocoli aceste măsuri.
O listă proxy este utilizată pentru a respinge cererile în jurul valorii și a masca sursa sau, pur și simplu, pentru a face ca solicitările de conectare să pară că provin din locații diferite. De asemenea, utilizează alte instrumente pentru a face să apară ca și cum încercările multiple de conectare provin din diferite browsere.
Acest lucru se face deoarece mai multe încercări de conectare de la un singur tip de browser (o mie pe oră, de exemplu) par suspecte și au șanse mai mari de a fi semnalate ca fiind frauduloase.
Toate aceste tehnici imită activitatea legitimă de conectare a mii de utilizatori din diferite locații. Acest lucru face vectorul de atac simplu, dar dificil de detectat.
Care este diferența dintre umplerea acreditării și atacurile cu forță brută?
Umplerea acreditării este un subtip de atac de forță brută care este mult mai puternic, deoarece este mai vizat.
Un atac de forță brută implică în esență ghicirea parolelor folosind diferite combinații de caractere aleatorii. Aceștia folosesc software automat pentru a face presupuneri multiple testând mai multe combinații posibile până când se descoperă parola. Se face fără context.
#credentialstuffing#miniserii de securitate cibernetică#ntellitechs#infografic# tehnologiepic.twitter.com/IPuiyja79v
- Ntellitechs (@ntellitechs) 7 decembrie 2020
Completarea acreditării, pe de altă parte, folosește detalii de conectare și parole din încălcări de date anterioare. Folosesc o pereche parolă-nume de utilizator dintr-o scurgere de pe un site web și apoi o testează pe alte servicii.
În timp ce utilizarea parolelor puternice vă poate proteja de atacurile cu forță brută, acest lucru este inutil dacă utilizați aceeași parolă pe alte site-uri web, atunci când este lansat un atac de umplere.
Care este diferența dintre umplerea acreditării și dumpingul acreditărilor?
Deși poate părea la fel, dumpingul de acreditări este un tip diferit de atac care vizează un punct de intrare sau o mașină pentru a se infiltra într-o rețea.
În timp ce umplerea acreditării folosește mai multe acreditări de autentificare din încălcări anterioare pentru a intra în altele site-urile web, dumpingul de acreditări implică intrarea într-o singură mașină și extragerea mai multor date de conectare acreditări.
Acest lucru se realizează accesând acreditările memorate în cache în numeroasele registre ale computerului sau extragând acreditările din baza de date Security Account Manager (SAM). Acesta din urmă conține toate conturile create cu parole salvate sub formă de hash.
Obiectivul atacului de depunere a acreditării este de a intra în rețea sau de a intra în alte computere din sistem. După extragerea acreditării de conectare de pe o singură mașină, un hacker poate reintroduce dispozitivul sau poate accesa întreaga rețea pentru a provoca mai multe daune.
Spre deosebire de umplere, un atac de descărcare de acreditări folosește un punct de intrare, o mașină cu vulnerabilități neperfectate pentru a se infiltra într-o rețea.
LEGATE DE: Ce este dumpingul de acreditări? Protejați-vă cu aceste 4 sfaturi
Cum te protejezi de un atac de umplere?
Pentru majoritatea utilizatorilor, cel mai bun și mai simplu mod de a vă proteja este să folosiți parole unice pentru fiecare site sau cont. Cel puțin, faceți acest lucru pentru cei care au informațiile dvs. sensibile, cum ar fi detaliile bancare sau ale cardului de credit.
Activarea autentificării cu doi factori (2FA) sau autentificarea cu mai mulți factori (MFA) ajută la preluarea contului mai dificilă pentru hackeri. Acestea se bazează pe un mijloc secundar de validare, adică trimiterea unui cod către numărul dvs. de telefon, precum și necesitatea numelui de utilizator și a parolei.
Dacă vi se pare confuz amintirea mai multor parole și nume de utilizator, puteți folosi un manager de parole de încredere. Dacă nu sunteți sigur cu privire la securitatea lor, consultați metode sigure pe care le folosesc managerii de parole.
Sau încercați un manager de parole open-source.
Protejați-vă parolele
Parola ta este ca o cheie a casei tale. Trebuie să fie unic, puternic și, cel mai important, trebuie să îl păstrați în orice moment într-un loc sigur.
De asemenea, acestea trebuie să fie memorabile și sigure. Puteți explora diferite instrumente de parolă care vă pot ajuta să creați instrumente unice, dar memorabile, care sunt greu de spart de către hackeri.
Creați o parolă puternică pe care să o puteți aminti mai târziu. Folosiți aceste aplicații pentru a vă actualiza securitatea cu noi parole puternice astăzi.
- Securitate
- Securitate online
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
