Sulmoni menaxherin e fjalëkalimeve të Norton

Diego Germán González

Minuta 4

Firefox Monitor paralajmëron nëse llogaria juaj e përdoruesit është komprometuar

Muajt ​​e fundit duket se nuk kanë qenë shumë të mira për paketën e sigurisë kompjuterike Norton. Tashmë ne patem informuar për përfshirjen fatkeqe të softuerit të kriptomonedhave në paketën e tij të sigurisë. Tani ata sulmojnë menaxherin e fjalëkalimeve Norton.

Menaxheri i fjalëkalimeve është një mjet thelbësor i sigurisë kompjuterike pasi, Duke na penguar t'i mbajmë mend ato, na lejon të kemi fjalëkalime të ndryshme për shërbime të ndryshme. Që një prej tyre të sulmohet është si të hysh në departamentin e policisë.

Sulmoni menaxherin e fjalëkalimeve të Norton

NortonLifeLock (i cili u bashkua me Avast është pjesë e një kompanie të quajtur Gen Digital) dërgoi një komunikim në Zyrën e Përgjithshme të Vermontit duke njoftuar zbulimin, në mes të muajit të kaluar, të asaj që përshkroi si "Një vëllim jashtëzakonisht i lartë i hyrjeve të dështuara në llogaritë tona të klientëve."

Sipas kompanisë:

Ne përcaktuam se, duke filluar rreth datës 1 dhjetor 2022, një palë e tretë e paautorizuar kishte përdorur një listë të emrave të përdoruesve dhe fjalëkalimeve të marra nga një burim tjetër, siç është uebi i errët, për të tentuar të identifikohej në llogaritë e klientëve të Norton. Sistemet tona nuk u komprometuan.

Siç tha një zëdhënës i Gen Digital, kompania mëmë e Norton, Skenari më pesimist do të ishte 8000 llogari të komprometuara përmes një manovre të njohur si "Credential Stuffing Attack". Gen Digital krenohet se ka parandaluar 925000 sulme duke paralajmëruar mbajtësit e llogarive me përpjekje të shumta të dështuara të hyrjes për të ndryshuar fjalëkalimin kryesor dhe për të zbatuar masa shtesë sigurie.

Çfarë është një sulm me mbushje kredenciale?

Sulmi i mbushjes së kredencialeve konsiston në testimin e emrit të përdoruesit dhe fjalëkalimit të një shërbimi në një tjetër. Krimineli kibernetik merr në mënyrë të paligjshme listën e përdoruesve dhe fjalëkalimet nga një shërbim dhe i teston në shërbime të tjera, duke vënë bast për dembelizmin ose mungesën e kujtesës së atyre përdoruesve që i pengon ata të krijojnë një të ri për çdo vend të ri që krijojnë një llogari. Në përgjithësi këto kontrolle bëhen nga bots.

Pavarësisht besimit të imponuar nga Hollywood, kriminelët më të mirë kompjuterikë janë më të aftë si psikologë sesa si përdorues të teknologjisë. Ky lloj sulmi bazohet në njohurinë se 85% e përdoruesve ripërdorin fjalëkalimet e tyre.

Në terma statistikorë, efektiviteti është shumë i ulët, vetëm 1 në 1000 llogari mund të shkelet. Tani, nëse e shumëzojmë këtë me miliona llogaritë e përdoruesve në ueb, dhe se shumë prej këtyre llogarive përmbajnë të dhëna të ndjeshme si numrat e kartave të kreditit ose kredencialet e aksesit në faqet strategjike, dëmi mund të jetë i pallogaritshëm.

Si të mbroheni nga sulmi i mbushjes së kredencialeve

Masat tradicionale të sigurisë si bllokimi i IP-ve që dështojnë në përpjekje të shumta ose vonesa e aksesit nuk janë më efektive. Bots simulojnë të ardhura nga pajisje të ndryshme dhe vendndodhje të ndryshme.

Disa mënyra për të parandaluar këtë sulm janë:

  • Vërtetimi me dy hapa:  Kjo përfshin përdorimin e një pajisjeje ose kodi të ofruar nga aplikacioni që vërteton se përdoruesi legjitim është ai që përpiqet të identifikohet. Në rastin e parë, përdoruesi i dërgohet një njoftim me tekst ose email për të konfirmuar identitetin e tij. Në të dytën, aplikacioni gjeneron një kod (Bazuar në faktorë të rastësishëm) që duhet të shtypet në formën e hyrjes së shërbimit në të cilin dëshironi të aksesoni.
  • Monitor Firefox: Es një rrjetë nga Fondacioni Mozilla që paralajmëron nëse një adresë emaili është pjesë e një shkeljeje të të dhënave në internet. Pamja e ekranit në krye të këtij artikulli është ajo që kam marrë nga futja e adresës sime kryesore të emailit.
  • Menaxheri i fjalëkalimit: Është mjeti themelor i mbrojtjes për këtë lloj sulmi pasi ju lejon të caktoni një të ri për çdo shërbim pa pasur nevojë t'i mësoni përmendësh. Mund të gjendet si një shtesë e shfletuesit, në magazinat e shpërndarjes suaj ose në dyqanin e aplikacioneve të pajisjes tuaj celulare. Sigurisht, mbrojeni atë me një fjalëkalim kryesor që nuk e keni përdorur më parë

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.