De sidste par måneder ser ikke ud til at have været særlig gode for Norton-computersikkerhedspakken. Allerede vi havde informeret om den uheldige medtagelse af kryptovaluta-software i sin sikkerhedspakke. Nu angriber de Norton password manager.
En password manager er et vigtigt computersikkerhedsværktøj, da Ved at forhindre os i at skulle huske dem, giver det os mulighed for at have forskellige adgangskoder til forskellige tjenester. At blive angrebet af en af dem er som at bryde ind i politiafdelingen.
Angreb på Nortons password manager
NortonLifeLock (som fusionerede med Avast er en del af et firma kaldet Gen Digital) sendte en meddelelse til Vermont General Office, hvori de annoncerede opdagelsen, i midten af sidste måned, af, hvad det beskrev som "En usædvanlig stor mængde mislykkede logins til vores kundekonti."
Ifølge virksomheden:
Vi fandt ud af, at fra omkring den 1. december 2022, havde en uautoriseret tredjepart brugt en liste over brugernavne og adgangskoder, der var opnået fra en anden kilde, såsom det mørke web, til at forsøge at logge ind på Norton-kundekonti. Vores egne systemer blev ikke kompromitteret.
Som udtalt af en talsmand for Gen Digital, Nortons moderselskab, det mest pessimistiske scenario ville være 8000 konti kompromitteret gennem en manøvre kendt som et "Credential Stuffing Attack". Gen Digital praler af at have forhindret 925000 angreb ved at advare kontohavere med flere mislykkede loginforsøg om at ændre hovedadgangskoden og implementere yderligere sikkerhedsforanstaltninger.
Hvad er et credential stuffing-angreb?
Credential stuffing-angrebet består i at teste brugernavnet og adgangskoden til en tjeneste i en anden. Den cyberkriminelle indhenter ulovligt listen over brugere og adgangskoder fra én tjeneste og tester dem på andre tjenester, idet han satser på de brugeres dovenskab eller manglende hukommelse, der forhindrer dem i at oprette en ny for hvert nyt sted, de opretter en konto. Generelt udføres disse kontroller af bots.
På trods af den tro, som Hollywood påtvinger, de bedste computerkriminelle er dygtigere som psykologer end som teknologibrugere. Denne type angreb er baseret på viden om, at 85 % af brugerne genbruger deres adgangskoder.
I statistiske termer er effektiviteten meget lav, kun 1 ud af 1000 konti kan blive overtrådt. Hvis vi nu ganger dette med de millioner af brugerkonti på nettet, og at mange af disse konti indeholder følsomme data såsom kreditkortnumre eller adgangsoplysninger til strategiske websteder, kan skaden være uoverskuelig.
Sådan beskytter du dig selv mod angreb på legitimationsoplysninger
Traditionelle sikkerhedsforanstaltninger såsom blokering af IP'er, der mislykkes flere forsøg eller forsinke adgang, er ikke længere effektive. Botterne simulerer indkomst fra forskellige enheder og forskellige steder.
Nogle måder at forhindre dette angreb på er:
- To-trins godkendelse: Dette involverer brug af en enhed eller app-leveret kode, der bekræfter, at den legitime bruger er den, der forsøger at logge ind. I det første tilfælde sendes en meddelelse via sms eller e-mail til brugeren for at bekræfte deres identitet. I den anden genererer applikationen en kode (Baseret på tilfældige faktorer), der skal indtastes i login-formularen for den tjeneste, som du vil have adgang til.
- Firefox skærm: Es et web fra Mozilla Foundation, der advarer, hvis en e-mailadresse er en del af et online databrud. Skærmbilledet øverst i denne artikel er, hvad jeg fik ved at indtaste min primære e-mailadresse.
- Adgangskodeadministrator: Det er det grundlæggende beskyttelsesværktøj til denne type angreb, da det giver dig mulighed for at tildele en ny til hver tjeneste uden at skulle huske dem. Den kan findes som en browserudvidelse, i din distributions repositories eller i din mobile enheds app-butik. Beskyt den selvfølgelig med en hovedadgangskode, som du ikke har brugt før