Šķiet, ka pēdējie mēneši Norton datora drošības komplektam nav bijuši īpaši labi. Jau tagad mums bija informēts par kriptovalūtas programmatūras neveiksmīgo iekļaušanu tās drošības komplektā. Tagad viņi uzbrūk Norton paroļu pārvaldniekam.
Paroļu pārvaldnieks ir būtisks datora drošības rīks, jo Neļaujot mums tās atcerēties, tas ļauj mums izmantot dažādas paroles dažādiem pakalpojumiem. Uzbrukums vienam no viņiem ir kā ielaušanās policijas nodaļā.
Uzbrukums Norton paroļu pārvaldniekam
NortonLifeLock (kas apvienojās ar Avast ir daļa no uzņēmuma Gen Digital) nosūtīja paziņojumu Vērmontas galvenajam birojam, paziņojot, ka pagājušā mēneša vidū ir konstatēts, ko tā raksturoja kā "Neparasti liels skaits neveiksmīgu pieteikšanos mūsu klientu kontos."
Saskaņā ar uzņēmuma datiem:
Mēs noskaidrojām, ka, sākot ar aptuveni 1. gada 2022. decembri, nesankcionēta trešā puse bija izmantojusi lietotājvārdu un paroļu sarakstu, kas iegūts no cita avota, piemēram, tumšā tīmekļa, lai mēģinātu pieteikties Norton klientu kontos. Mūsu pašu sistēmas netika apdraudētas.
Kā norādīja Gen Digital, Norton mātesuzņēmuma, pārstāvis, pesimistiskākais scenārijs būtu 8000 kontu kompromitēšana, veicot manevru, kas pazīstams kā "Credential Stuffing Attack".. Uzņēmums Gen Digital lepojas ar to, ka ir novērsis 925000 XNUMX uzbrukumu, brīdinot kontu īpašniekus ar vairākiem neveiksmīgiem pieteikšanās mēģinājumiem mainīt galveno paroli un ieviest papildu drošības pasākumus.
Kas ir akreditācijas datu pildīšanas uzbrukums?
Akreditācijas datu papildināšanas uzbrukums sastāv no viena pakalpojuma lietotājvārda un paroles pārbaudes citā pakalpojumā. Kibernoziedznieks nelegāli iegūst lietotāju sarakstu un paroles no viena servisa un pārbauda tos citos servisos, liekot derības uz šo lietotāju slinkumu vai atmiņas trūkumu, kas liedz izveidot jaunu katrai jaunai konta izveidošanas vietai. Parasti šīs pārbaudes veic robotprogrammatūra.
Neskatoties uz Holivudas uzspiesto ticību, labākie datoru noziedznieki ir prasmīgāki kā psihologi, nevis kā tehnoloģiju lietotāji. Šāda veida uzbrukums ir balstīts uz zināšanām, ka 85% lietotāju atkārtoti izmanto savas paroles.
Statistikas izteiksmē efektivitāte ir ļoti zema, tikai 1 no 1000 kontiem var tikt uzlauzts. Tagad, ja mēs to reizinām ar miljoniem lietotāju kontu tīmeklī un ka daudzi no šiem kontiem satur sensitīvus datus, piemēram, kredītkaršu numurus vai piekļuves akreditācijas datus stratēģiskām vietnēm, kaitējums var būt neaprēķināms.
Kā pasargāt sevi no akreditācijas datu pildīšanas uzbrukuma
Tradicionālie drošības pasākumi, piemēram, IP bloķēšana, kas neizdodas vairākos mēģinājumos vai aizkavēta piekļuve, vairs nav efektīvi. Boti simulē ienākumus no dažādām ierīcēm un dažādām vietām.
Daži veidi, kā novērst šo uzbrukumu, ir:
- Divpakāpju autentifikācija: Tas ietver ierīces vai lietotnes nodrošināta koda izmantošanu, kas apliecina, ka likumīgais lietotājs mēģina pieteikties. Pirmajā gadījumā lietotājam ar īsziņu vai e-pastu tiek nosūtīts paziņojums, lai apstiprinātu viņa identitāti. Otrajā gadījumā lietojumprogramma ģenerē kodu (pamatojoties uz nejaušiem faktoriem), kas jāievada tā pakalpojuma pieteikšanās veidlapā, kuram vēlaties piekļūt.
- Firefox monitors: Es tīmeklis no Mozilla Foundation, kas brīdina, ja e-pasta adrese ir daļa no tiešsaistes datu pārkāpuma. Ekrānuzņēmums šī raksta augšpusē ir tas, ko ieguvu, ievadot savu primāro e-pasta adresi.
- Paroļu pārvaldnieks: Tas ir galvenais aizsardzības rīks šāda veida uzbrukumiem, jo tas ļauj katram pakalpojumam piešķirt jaunu, tos neiegaumējot. To var atrast kā pārlūkprogrammas paplašinājumu, izplatīšanas krātuvēs vai mobilās ierīces lietotņu veikalā. Protams, aizsargājiet to ar galveno paroli, kuru iepriekš neesat izmantojis