Zdá sa, že posledných pár mesiacov nebolo pre súpravu zabezpečenia počítača Norton veľmi dobré. Už mali sme informovali o nešťastnom zahrnutí softvéru pre kryptomeny do svojho bezpečnostného balíka. Teraz útočia na správcu hesiel Norton.
Správca hesiel je základným nástrojom počítačovej bezpečnosti, pretože Tým, že nám bráni, aby sme si ich museli pamätať, nám umožňuje mať rôzne heslá pre rôzne služby. Napadnutie jedného z nich je ako vlámanie sa na policajné oddelenie.
Útok na správcu hesiel Norton
NortonLifeLock (ktorý sa zlúčil s Avastom a je súčasťou spoločnosti s názvom Gen Digital) poslal oznámenie generálnemu úradu vo Vermonte, v ktorom oznámil, že v polovici minulého mesiaca bolo zistené, čo opísal ako "Nezvyčajne vysoký počet neúspešných prihlásení do našich zákazníckych účtov."
Podľa spoločnosti:
Zistili sme, že približne od 1. decembra 2022 neoprávnená tretia strana použila zoznam používateľských mien a hesiel získaných z iného zdroja, ako je napríklad temný web, na prihlásenie do zákazníckych účtov Norton. Naše vlastné systémy neboli ohrozené.
Ako uviedol hovorca spoločnosti Gen Digital, materskej spoločnosti Norton, najpesimistickejším scenárom by bolo 8000 XNUMX ohrozených účtov prostredníctvom manévru známeho ako „útok na plnenie poverení“. Gen Digital sa chváli tým, že zabránil 925000 XNUMX útokom tým, že varoval majiteľov účtov s viacerými neúspešnými pokusmi o prihlásenie, aby zmenili hlavné heslo a implementovali dodatočné bezpečnostné opatrenia.
Čo je útok na plnenie poverení?
Útok naplnením poverení pozostáva z testovania používateľského mena a hesla jednej služby v inej. Kyberzločinec nelegálne získa zoznam používateľov a hesiel z jednej služby a testuje ich na iných službách, pričom vsádza na lenivosť alebo nedostatok pamäte týchto používateľov, čo im bráni vytvoriť si nové pre každé nové miesto, kde si vytvoria účet. Vo všeobecnosti tieto kontroly vykonávajú roboti.
Napriek presvedčeniu vnucovanému Hollywoodom, najlepší počítačoví zločinci sú skúsenejší ako psychológovia než ako používatelia technológií. Tento typ útoku je založený na poznatku, že 85 % používateľov opätovne používa svoje heslá.
Zo štatistického hľadiska je účinnosť veľmi nízka, môže byť porušený iba 1 z 1000 XNUMX účtov. Ak to teraz vynásobíme miliónmi používateľských účtov na webe a mnohé z týchto účtov obsahujú citlivé údaje, ako sú čísla kreditných kariet alebo prístupové údaje na strategické stránky, škody môžu byť nevyčísliteľné.
Ako sa chrániť pred útokom na vypchávanie poverení
Tradičné bezpečnostné opatrenia, ako je blokovanie adries IP, ktoré zlyhajú pri viacerých pokusoch alebo oneskorenie prístupu, už nie sú účinné. Roboty simulujú príjem z rôznych zariadení a rôznych miest.
Existuje niekoľko spôsobov, ako zabrániť tomuto útoku:
- Dvojstupňová autentifikácia: Zahŕňa to použitie kódu poskytnutého zariadením alebo aplikáciou, ktorý potvrdzuje, že oprávnený používateľ je ten, kto sa pokúša prihlásiť. V prvom prípade je používateľovi zaslané upozornenie prostredníctvom textovej správy alebo e-mailu na potvrdenie jeho identity. V druhom aplikácia vygeneruje kód (Na základe náhodných faktorov), ktorý je potrebné zadať do prihlasovacieho formulára služby, ku ktorej chcete pristupovať.
- Firefox Monitor: Es web od Mozilla Foundation, ktorá varuje, ak je e-mailová adresa súčasťou porušenia ochrany údajov online. Snímka obrazovky v hornej časti tohto článku je to, čo som získal zadaním svojej primárnej e-mailovej adresy.
- Správca hesiel: Je to základný ochranný nástroj pre tento typ útoku, pretože vám umožňuje priradiť nový ku každej službe bez toho, aby ste si ich museli pamätať. Možno ho nájsť ako rozšírenie prehliadača, v úložiskách vašej distribúcie alebo v obchode s aplikáciami vášho mobilného zariadenia. Samozrejme, chráňte si ho hlavným heslom, ktoré ste doteraz nepoužívali