Атака на менеджер паролей Norton

Firefox Monitor предупреждает, если ваша учетная запись скомпрометирована

Последние несколько месяцев, кажется, были не очень хорошими для пакета компьютерной безопасности Norton. Уже мы имеем сообщил о неудачном включении программного обеспечения криптовалюты в свой пакет безопасности. Теперь они атакуют менеджер паролей Norton.

Менеджер паролей является важным инструментом компьютерной безопасности, поскольку, Не позволяя нам запоминать их, это позволяет нам иметь разные пароли для разных служб. Нападение на одного из них равносильно проникновению в полицейский участок.

Атака на менеджер паролей Norton

NortonLifeLock (которая объединилась с Avast и является частью компании Gen Digital) отправила сообщение в Главное управление Вермонта, в котором сообщила об обнаружении в середине прошлого месяца того, что она описала как «Необычно большое количество неудачных попыток входа в учетные записи наших клиентов».

По данным компании:

Мы определили, что примерно с 1 декабря 2022 года неавторизованная третья сторона использовала список имен пользователей и паролей, полученный из другого источника, например из темной сети, для попытки входа в учетные записи клиентов Norton. Наши собственные системы не были скомпрометированы.

Как заявил представитель Gen Digital, материнской компании Norton, самый пессимистичный сценарий — 8000 учетных записей, скомпрометированных с помощью маневра, известного как «атака с заполнением учетных данных».. Gen Digital может похвастаться тем, что предотвратила 925000 XNUMX атак, предупредив владельцев учетных записей с несколькими неудачными попытками входа в систему о смене мастер-пароля и приняв дополнительные меры безопасности.

Что такое атака с заполнением учетных данных?

Атака с заполнением учетных данных состоит из проверки имени пользователя и пароля одной службы в другой. Злоумышленник незаконно получает список пользователей и паролей из одного сервиса и тестирует их на других сервисах, делая ставку на лень или недостаток памяти этих пользователей, что не позволяет им создавать новый для каждого нового места создания учетной записи. Как правило, эти проверки выполняются ботами.

Несмотря на убеждение, навязанное Голливудом, лучшие компьютерные преступники более искусны как психологи, чем как пользователи технологий. Этот тип атаки основан на знании того, что 85% пользователей повторно используют свои пароли.

По статистике эффективность очень низкая, взломать удается только 1 аккаунт из 1000. Теперь, если мы умножим это на миллионы учетных записей пользователей в Интернете и на то, что многие из этих учетных записей содержат конфиденциальные данные, такие как номера кредитных карт или учетные данные для доступа к стратегическим сайтам, ущерб может быть неисчислимым.

Как защитить себя от атак с заполнением учетных данных

Традиционные меры безопасности, такие как блокировка IP-адресов, которые терпят неудачу при множественных попытках, или задержка доступа, больше не эффективны. Боты имитируют доход с разных устройств и из разных мест.

Некоторые способы предотвращения этой атаки:

  • Двухэтапная аутентификация:  Это включает в себя использование кода, предоставленного устройством или приложением, который подтверждает, что законный пользователь пытается войти в систему. В первом случае пользователю отправляется уведомление в текстовом сообщении или по электронной почте для подтверждения его личности. Во-вторых, приложение генерирует код (на основе случайных факторов), который необходимо ввести в форме входа в службу, к которой вы хотите получить доступ.
  • Монитор Firefox: Es сеть от Mozilla Foundation, который предупреждает, если адрес электронной почты является частью утечки данных в Интернете. Скриншот в верхней части этой статьи — это то, что я получил, введя свой основной адрес электронной почты.
  • Менеджер паролей: Это основной инструмент защиты от этого типа атак, поскольку он позволяет назначать новый для каждой службы без необходимости запоминать их. Его можно найти в виде расширения для браузера, в репозиториях вашего дистрибутива или в магазине приложений вашего мобильного устройства. Разумеется, защитите его мастер-паролем, который вы ранее не использовали

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.