Последните няколко месеца не изглеждат много добри за пакета за компютърна сигурност Norton. Вече Имахме информирани за злополучното включване на софтуер за криптовалута в неговия пакет за сигурност. Сега те атакуват мениджъра на пароли Norton.
Мениджърът на пароли е основен инструмент за компютърна сигурност, тъй като, Като не ни позволява да ги помним, това ни позволява да имаме различни пароли за различни услуги. Един от тях да бъде нападнат е все едно да проникне в полицията.
Атака срещу мениджъра на пароли на Norton
NortonLifeLock (която се сля с Avast е част от компания, наречена Gen Digital) изпрати съобщение до Главната служба на Върмонт, обявявайки откриването в средата на миналия месец на това, което описа като „Необичайно голям брой неуспешни влизания в нашите клиентски акаунти.“
Според компанията:
Установихме, че от около 1 декември 2022 г. неупълномощена трета страна е използвала списък с потребителски имена и пароли, получени от друг източник, като тъмната мрежа, за да се опита да влезе в клиентски акаунти на Norton. Нашите собствени системи не бяха компрометирани.
Както беше заявено от говорител на Gen Digital, компанията майка на Norton, най-песимистичният сценарий би бил 8000 акаунта, компрометирани чрез маневра, известна като „Атака с пълнене на идентификационни данни“. Gen Digital може да се похвали, че е предотвратил 925000 XNUMX атаки, като е предупреждавал притежателите на акаунти с множество неуспешни опити за влизане да променят главната парола и да прилагат допълнителни мерки за сигурност.
Какво е атака с пълнене на идентификационни данни?
Атаката с пълнене на идентификационни данни се състои в тестване на потребителското име и паролата на една услуга в друга. Киберпрестъпникът получава незаконно списъка с потребители и пароли от една услуга и ги тества на други услуги, залагайки на мързела или липсата на памет на тези потребители, което им пречи да създадат нов за всяко ново място, където създават акаунт. По принцип тези проверки се извършват от ботове.
Въпреки убеждението, наложено от Холивуд, най-добрите компютърни престъпници са по-квалифицирани като психолози, отколкото като потребители на технологии. Този тип атака се основава на знанието, че 85% от потребителите използват повторно своите пароли.
От гледна точка на статистиката ефективността е много ниска, само 1 на 1000 акаунта може да бъде пробит. Сега, ако умножим това по милионите потребителски акаунти в мрежата и че много от тези акаунти съдържат чувствителни данни като номера на кредитни карти или идентификационни данни за достъп до стратегически сайтове, щетите могат да бъдат неизчислими.
Как да се защитите от атака с пълнене на идентификационни данни
Традиционните мерки за сигурност като блокиране на IP адреси, които са неуспешни при множество опити или забавяне на достъпа, вече не са ефективни. Ботовете симулират приходи от различни устройства и различни местоположения.
Някои начини за предотвратяване на тази атака са:
- Удостоверяване в две стъпки: Това включва използването на предоставен от устройство или приложение код, който удостоверява, че легитимният потребител е този, който се опитва да влезе. В първия случай се изпраща известие чрез текстово съобщение или имейл до потребителя, за да потвърди своята самоличност. Във втория, приложението генерира код (Въз основа на произволни фактори), който трябва да бъде въведен във формата за вход на услугата, до която искате да получите достъп.
- Монитор на Firefox: Es мрежа от Mozilla Foundation, който предупреждава, ако даден имейл адрес е част от онлайн нарушение на данните. Екранната снимка в горната част на тази статия е това, което получих от въвеждането на основния си имейл адрес.
- Мениджър на пароли: Това е основният инструмент за защита при този тип атаки, тъй като ви позволява да присвоите нова на всяка услуга, без да се налага да ги запомняте. Може да се намери като разширение на браузъра, в хранилищата на вашата дистрибуция или в магазина за приложения на вашето мобилно устройство. Разбира се, защитете го с главна парола, която не сте използвали преди