Čini se da posljednjih nekoliko mjeseci nisu bili baš dobri za Nortonov sigurnosni paket. Već imali smo obaviješten o nesretnom uključivanju softvera za kriptovalute u svoj sigurnosni paket. Sada napadaju Nortonov menadžer lozinki.
Menadžer lozinki je suštinski alat za sigurnost računara jer, Sprečavajući nas da ih pamtimo, omogućava nam da imamo različite lozinke za različite usluge. Da neko od njih bude napadnut je kao upad u policijsku upravu.
Napad na Nortonov menadžer lozinki
NortonLifeLock (koji se spojio s Avastom dio je kompanije Gen Digital) poslao je poruku Glavnoj kancelariji Vermonta u kojoj je sredinom prošlog mjeseca otkrio ono što je opisao kao "Neuobičajeno veliki broj neuspjelih prijava na naše korisničke račune."
Prema kompaniji:
Utvrdili smo da je, počevši od 1. decembra 2022., neovlaštena treća strana koristila listu korisničkih imena i lozinki dobijenih iz drugog izvora, kao što je dark web, kako bi pokušala da se prijavi na račune Nortonovih klijenata. Naši sistemi nisu bili ugroženi.
Kako je izjavio glasnogovornik Gen Digitala, Nortonove matične kompanije, najpesimističniji scenario bi bio 8000 računa kompromitovanih kroz manevar poznat kao "Credential Stuffing Attack". Gen Digital se hvali da je spriječio 925000 napada upozoravajući vlasnike računa s višestrukim neuspjelim pokušajima prijave da promijene glavnu lozinku i implementiraju dodatne sigurnosne mjere.
Šta je napad punjenja akreditiva?
Napad punjenja vjerodajnica sastoji se od testiranja korisničkog imena i lozinke jedne usluge u drugoj. Sajber kriminalac nezakonito dobija listu korisnika i lozinki sa jednog servisa i testira ih na drugim servisima, kladeći se na lenjost ili nedostatak memorije tih korisnika koji ih sprečava da kreiraju novu za svako novo mesto na kojem kreiraju nalog. Općenito, ove provjere vrše botovi.
Uprkos vjerovanju koje nameće Hollywood, najbolji kompjuterski kriminalci su vještiji kao psiholozi nego kao korisnici tehnologije. Ova vrsta napada zasnovana je na saznanju da 85% korisnika ponovo koristi svoje lozinke.
U statističkom smislu, efikasnost je veoma niska, samo 1 od 1000 naloga može biti provaljen. Sada, ako ovo pomnožimo sa milionima korisničkih naloga na internetu, i da mnogi od ovih naloga sadrže osetljive podatke kao što su brojevi kreditnih kartica ili akreditivi za pristup strateškim sajtovima, šteta može biti neprocenjiva.
Kako se zaštititi od napada akreditiva
Tradicionalne sigurnosne mjere kao što je blokiranje IP adresa koje ne uspijevaju u više pokušaja ili odlaganje pristupa više nisu efikasne. Botovi simuliraju prihod sa različitih uređaja i različitih lokacija.
Neki načini da se spriječi ovaj napad su:
- Provjera autentičnosti u dva koraka: Ovo uključuje korištenje koda koji daje uređaj ili aplikacija koji potvrđuje da je legitimni korisnik taj koji se pokušava prijaviti. U prvom slučaju, korisniku se šalje obavijest tekstualnom porukom ili e-poštom da potvrdi svoj identitet. U drugom, aplikacija generiše kod (na osnovu slučajnih faktora) koji se mora upisati u obrazac za prijavu na uslugu kojoj želite da pristupite.
- Firefox Monitor: Es web iz Mozilla fondacije koja upozorava ako je adresa e-pošte dio povrede podataka na mreži. Snimak ekrana na vrhu ovog članka je ono što sam dobio unosom svoje primarne adrese e-pošte.
- Menadžer lozinki: To je osnovni zaštitni alat za ovu vrstu napada jer vam omogućava da svakoj usluzi dodelite novu bez da ih morate pamtiti. Može se naći kao proširenje pretraživača, u spremištima vaše distribucije ili u trgovini aplikacija vašeg mobilnog uređaja. Naravno, zaštitite ga glavnom lozinkom koju do sada niste koristili