Serang pengurus kata laluan Norton

Diego Germán González

Tiada komen

Firefox Monitor memberi amaran jika akaun pengguna anda terjejas

Beberapa bulan kebelakangan ini nampaknya tidak begitu baik untuk suite keselamatan komputer Norton. Sudah kami ada dimaklumkan tentang kemasukan malang perisian mata wang kripto dalam suite keselamatannya. Kini mereka menyerang pengurus kata laluan Norton.

Pengurus kata laluan ialah alat keselamatan komputer yang penting sejak, Dengan menghalang kami daripada mengingatinya, ia membolehkan kami mempunyai kata laluan yang berbeza untuk perkhidmatan yang berbeza. Bagi salah seorang daripada mereka untuk diserang adalah seperti menceroboh masuk ke jabatan polis.

Serang pengurus kata laluan Norton

NortonLifeLock (yang bergabung dengan Avast adalah sebahagian daripada syarikat yang dipanggil Gen Digital) menghantar komunikasi kepada Pejabat Besar Vermont mengumumkan pengesanan, pada pertengahan bulan lepas, apa yang digambarkan sebagai "Jumlah log masuk gagal yang luar biasa tinggi ke akaun pelanggan kami."

Menurut syarikat itu:

Kami memutuskan bahawa, bermula sekitar 1 Disember 2022, pihak ketiga yang tidak dibenarkan telah menggunakan senarai nama pengguna dan kata laluan yang diperoleh daripada sumber lain, seperti web gelap, untuk cuba log masuk ke akaun pelanggan Norton. Sistem kami sendiri tidak terjejas.

Seperti yang dinyatakan oleh jurucakap Gen Digital, syarikat induk Norton, senario yang paling pesimis ialah 8000 akaun yang terjejas melalui gerakan yang dikenali sebagai "Serangan Penyumbat Kredensial". Gen Digital berbangga kerana telah menghalang 925000 serangan dengan memberi amaran kepada pemegang akaun dengan berbilang percubaan log masuk yang gagal untuk menukar kata laluan induk dan melaksanakan langkah keselamatan tambahan.

Apakah serangan pemadat kelayakan?

Serangan pemadat kelayakan terdiri daripada menguji nama pengguna dan kata laluan satu perkhidmatan dalam perkhidmatan yang lain. Penjenayah siber secara haram mendapatkan senarai pengguna dan kata laluan daripada satu perkhidmatan dan mengujinya pada perkhidmatan lain, mempertaruhkan kemalasan atau kekurangan ingatan pengguna tersebut yang menghalang mereka daripada mencipta yang baharu untuk setiap tempat baharu yang mereka cipta akaun. Secara umumnya semakan ini dilakukan oleh bot.

Walaupun kepercayaan yang dikenakan oleh Hollywood, penjenayah komputer terbaik adalah lebih mahir sebagai ahli psikologi daripada sebagai pengguna teknologi. Serangan jenis ini adalah berdasarkan pengetahuan bahawa 85% pengguna menggunakan semula kata laluan mereka.

Dari segi statistik, keberkesanannya sangat rendah, hanya 1 dalam 1000 akaun boleh dilanggar. Sekarang, jika kita mendarabkan ini dengan berjuta-juta akaun pengguna di web, dan bahawa kebanyakan akaun ini mengandungi data sensitif seperti nombor kad kredit atau bukti kelayakan akses ke tapak strategik, kerosakan tidak boleh dikira.

Bagaimana untuk melindungi diri anda daripada serangan pemadat kelayakan

Langkah keselamatan tradisional seperti menyekat IP yang gagal berbilang percubaan atau menangguhkan akses tidak lagi berkesan. Bot mensimulasikan pendapatan daripada peranti yang berbeza dan lokasi yang berbeza.

Beberapa cara untuk mencegah serangan ini ialah:

  • Pengesahan dua langkah:  Ini melibatkan penggunaan peranti atau kod yang disediakan oleh aplikasi yang memperakui bahawa pengguna yang sah adalah orang yang cuba log masuk. Dalam kes pertama, notis dihantar melalui mesej teks atau e-mel kepada pengguna untuk mengesahkan identiti mereka. Dalam kedua, aplikasi menjana kod (Berdasarkan faktor rawak) yang mesti ditaip dalam borang log masuk perkhidmatan yang anda ingin akses.
  • Pemantau Firefox: Es laman web daripada Yayasan Mozilla yang memberi amaran jika alamat e-mel adalah sebahagian daripada pelanggaran data dalam talian. Tangkapan skrin di bahagian atas artikel ini ialah apa yang saya dapat daripada memasukkan alamat e-mel utama saya.
  • Pengurus kata laluan: Ia adalah alat perlindungan asas untuk jenis serangan ini kerana ia membolehkan anda menetapkan yang baharu kepada setiap perkhidmatan tanpa perlu menghafalnya. Ia boleh didapati sebagai sambungan penyemak imbas, dalam repositori pengedaran anda atau dalam gedung aplikasi peranti mudah alih anda. Sudah tentu, melindunginya dengan kata laluan induk yang anda tidak pernah gunakan sebelum ini

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.