De siste månedene ser ikke ut til å ha vært særlig gode for Nortons datasikkerhetspakke. Allerede vi hadde informert om den uheldige inkluderingen av kryptovaluta-programvare i sikkerhetspakken. Nå angriper de Nortons passordbehandler.
En passordbehandler er et viktig datasikkerhetsverktøy siden, Ved å forhindre at vi må huske dem, lar det oss ha forskjellige passord for forskjellige tjenester. For en av dem å bli angrepet er som å bryte seg inn i politiavdelingen.
Angrep på Nortons passordbehandler
NortonLifeLock (som fusjonerte med Avast er en del av et selskap kalt Gen Digital) sendte en kommunikasjon til Vermont General Office som kunngjorde oppdagelsen, i midten av forrige måned, av det den beskrev som "Et uvanlig høyt volum mislykkede pålogginger til våre kundekontoer."
I følge selskapet:
Vi slo fast at fra rundt 1. desember 2022 hadde en uautorisert tredjepart brukt en liste over brukernavn og passord hentet fra en annen kilde, for eksempel det mørke nettet, for å forsøke å logge på Norton-kundekontoer. Våre egne systemer ble ikke kompromittert.
Som uttalt av en talsperson for Gen Digital, Nortons morselskap, det mest pessimistiske scenariet ville være 8000 kontoer kompromittert gjennom en manøver kjent som et "Credential Stuffing Attack". Gen Digital skryter av å ha forhindret 925000 XNUMX angrep ved å advare kontoinnehavere med flere mislykkede påloggingsforsøk om å endre hovedpassordet og implementere ytterligere sikkerhetstiltak.
Hva er et credential stuffing-angrep?
Credential stuffing-angrepet består av å teste brukernavnet og passordet til en tjeneste i en annen. Nettkriminelle skaffer seg ulovlig listen over brukere og passord fra én tjeneste og tester dem på andre tjenester, ved å satse på latskap eller mangel på hukommelse som hindrer dem i å opprette en ny for hvert nytt sted de oppretter en konto. Generelt gjøres disse sjekkene av roboter.
Til tross for troen påtvunget av Hollywood, de beste datakriminelle er dyktigere som psykologer enn som teknologibrukere. Denne typen angrep er basert på kunnskapen om at 85 % av brukerne gjenbruker passordene sine.
I statistiske termer er effektiviteten svært lav, bare 1 av 1000 kontoer kan brytes. Nå, hvis vi multipliserer dette med millioner av brukerkontoer på nettet, og at mange av disse kontoene inneholder sensitive data som kredittkortnummer eller tilgangslegitimasjon til strategiske nettsteder, kan skaden være uberegnelig.
Slik beskytter du deg selv mot angrep på legitimasjon
Tradisjonelle sikkerhetstiltak som blokkering av IP-er som mislykkes flere forsøk eller forsinket tilgang er ikke lenger effektive. Robotene simulerer inntekter fra forskjellige enheter og forskjellige steder.
Noen måter å forhindre dette angrepet på er:
- To-trinns autentisering: Dette innebærer å bruke en enhet eller app-levert kode som bekrefter at den legitime brukeren er den som prøver å logge på. I det første tilfellet sendes en melding via tekstmelding eller e-post til brukeren for å bekrefte identiteten. I den andre genererer applikasjonen en kode (Basert på tilfeldige faktorer) som må skrives inn i påloggingsskjemaet til tjenesten du vil ha tilgang til.
- Firefox-skjerm: Es et nett fra Mozilla Foundation som advarer dersom en e-postadresse er en del av et datainnbrudd på nettet. Skjermbildet øverst i denne artikkelen er det jeg fikk fra å skrive inn min primære e-postadresse.
- Passordbehandling: Det er det grunnleggende beskyttelsesverktøyet for denne typen angrep siden det lar deg tilordne en ny til hver tjeneste uten å måtte huske dem. Den kan bli funnet som en nettleserutvidelse, i distribusjonens depoter eller i appbutikken til mobilenheten din. Beskytt den selvfølgelig med et hovedpassord du ikke har brukt før