Επίθεση στον διαχειριστή κωδικών πρόσβασης του Norton

Diego Germán González

4 λεπτά

Το Firefox Monitor προειδοποιεί εάν ο λογαριασμός χρήστη σας έχει παραβιαστεί

Οι τελευταίοι μήνες δεν φαίνεται να ήταν πολύ καλοί για τη σουίτα ασφάλειας υπολογιστών Norton. Ήδη είχαμε ενημερώθηκε για την ατυχή συμπερίληψη λογισμικού κρυπτονομισμάτων στη σουίτα ασφαλείας του. Τώρα επιτίθενται στον διαχειριστή κωδικών πρόσβασης Norton.

Ο διαχειριστής κωδικών πρόσβασης είναι ένα απαραίτητο εργαλείο ασφάλειας υπολογιστή, καθώς, Αποτρέποντάς μας από το να τα θυμόμαστε, μας επιτρέπει να έχουμε διαφορετικούς κωδικούς πρόσβασης για διαφορετικές υπηρεσίες. Το να δέχεται επίθεση σε έναν από αυτούς είναι σαν να εισβάλλει στο αστυνομικό τμήμα.

Επίθεση στον διαχειριστή κωδικών πρόσβασης του Norton

Το NortonLifeLock (το οποίο συγχωνεύθηκε με την Avast είναι μέρος μιας εταιρείας που ονομάζεται Gen Digital) έστειλε μια επικοινωνία στο Γενικό Γραφείο του Βερμόντ ανακοινώνοντας τον εντοπισμό, στα μέσα του περασμένου μήνα, αυτού που περιέγραψε ως "Ένας ασυνήθιστα μεγάλος όγκος αποτυχημένων συνδέσεων στους λογαριασμούς πελατών μας."

Σύμφωνα με την εταιρεία:

Διαπιστώσαμε ότι, αρχής γενομένης από την 1η Δεκεμβρίου 2022, ένα μη εξουσιοδοτημένο τρίτο μέρος είχε χρησιμοποιήσει μια λίστα ονομάτων χρήστη και κωδικών πρόσβασης που ελήφθησαν από άλλη πηγή, όπως ο σκοτεινός ιστός, για να προσπαθήσει να συνδεθεί σε λογαριασμούς πελατών Norton. Τα δικά μας συστήματα δεν παραβιάστηκαν.

Όπως δήλωσε εκπρόσωπος της Gen Digital, μητρικής εταιρείας του Norton, το πιο απαισιόδοξο σενάριο θα ήταν 8000 λογαριασμοί να παραβιάζονται μέσω ενός ελιγμού που είναι γνωστός ως "Credential Stuffing Attack". Η Gen Digital καυχιέται ότι απέτρεψε 925000 επιθέσεις προειδοποιώντας τους κατόχους λογαριασμών με πολλαπλές αποτυχημένες προσπάθειες σύνδεσης να αλλάξουν τον κύριο κωδικό πρόσβασης και να εφαρμόσουν πρόσθετα μέτρα ασφαλείας.

Τι είναι μια επίθεση γεμίσματος διαπιστευτηρίων;

Η επίθεση πλήρωσης διαπιστευτηρίων συνίσταται στη δοκιμή του ονόματος χρήστη και του κωδικού πρόσβασης μιας υπηρεσίας σε μια άλλη. Ο κυβερνοεγκληματίας λαμβάνει παράνομα τη λίστα των χρηστών και των κωδικών πρόσβασης από μια υπηρεσία και τους δοκιμάζει σε άλλες υπηρεσίες, ποντάροντας στην τεμπελιά ή την έλλειψη μνήμης αυτών των χρηστών που τους εμποδίζει να δημιουργήσουν έναν νέο για κάθε νέο μέρος που δημιουργούν λογαριασμό. Γενικά αυτοί οι έλεγχοι γίνονται από bots.

Παρά την πεποίθηση που επιβάλλει το Χόλιγουντ, Οι καλύτεροι εγκληματίες υπολογιστών είναι πιο εξειδικευμένοι ως ψυχολόγοι παρά ως χρήστες τεχνολογίας. Αυτός ο τύπος επίθεσης βασίζεται στη γνώση ότι το 85% των χρηστών επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους.

Σε στατιστικούς όρους, η αποτελεσματικότητα είναι πολύ χαμηλή, μόνο 1 στους 1000 λογαριασμούς μπορεί να παραβιαστεί. Τώρα, αν το πολλαπλασιάσουμε με τα εκατομμύρια των λογαριασμών χρηστών στον ιστό και ότι πολλοί από αυτούς τους λογαριασμούς περιέχουν ευαίσθητα δεδομένα, όπως αριθμούς πιστωτικών καρτών ή διαπιστευτήρια πρόσβασης σε στρατηγικούς ιστότοπους, η ζημιά μπορεί να είναι ανυπολόγιστη.

Πώς να προστατευτείτε από επίθεση διαπιστευτηρίων

Τα παραδοσιακά μέτρα ασφαλείας, όπως ο αποκλεισμός των IP που αποτυγχάνουν πολλαπλές προσπάθειες ή η καθυστέρηση της πρόσβασης δεν είναι πλέον αποτελεσματικά. Τα bots προσομοιώνουν έσοδα από διαφορετικές συσκευές και διαφορετικές τοποθεσίες.

Μερικοί τρόποι πρόληψης αυτής της επίθεσης είναι:

  • Έλεγχος ταυτότητας σε δύο βήματα:  Αυτό περιλαμβάνει τη χρήση μιας συσκευής ή ενός κωδικού που παρέχεται από την εφαρμογή που πιστοποιεί ότι ο νόμιμος χρήστης είναι αυτός που επιχειρεί να συνδεθεί. Στην πρώτη περίπτωση, αποστέλλεται ειδοποίηση με μήνυμα κειμένου ή email στον χρήστη για επιβεβαίωση της ταυτότητάς του. Στη δεύτερη, η εφαρμογή δημιουργεί έναν κωδικό (Βάσει τυχαίων παραγόντων) που πρέπει να πληκτρολογηθεί στη φόρμα σύνδεσης της υπηρεσίας στην οποία θέλετε να αποκτήσετε πρόσβαση.
  • Παρακολούθηση Firefox: Es ένας ιστός από το Ίδρυμα Mozilla που προειδοποιεί εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου αποτελεί μέρος μιας διαδικτυακής παραβίασης δεδομένων. Το στιγμιότυπο οθόνης στην κορυφή αυτού του άρθρου είναι αυτό που πήρα από την εισαγωγή της κύριας διεύθυνσης ηλεκτρονικού ταχυδρομείου μου.
  • Διαχειριστής κωδικών πρόσβασης: Είναι το θεμελιώδες εργαλείο προστασίας για αυτόν τον τύπο επίθεσης, καθώς σας επιτρέπει να εκχωρήσετε μια νέα σε κάθε υπηρεσία χωρίς να χρειάζεται να την απομνημονεύσετε. Μπορεί να βρεθεί ως επέκταση προγράμματος περιήγησης, στα αποθετήρια της διανομής σας ή στο κατάστημα εφαρμογών της κινητής συσκευής σας. Φυσικά, προστατέψτε το με έναν κύριο κωδικό πρόσβασης που δεν έχετε χρησιμοποιήσει στο παρελθόν

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.