Чини се да последњих неколико месеци нису били баш добри за Нортонов безбедносни пакет. Већ имали смо обавештен о несрећном укључивању софтвера за криптовалуте у свој безбедносни пакет. Сада нападају Нортон менаџер лозинки.
Менаџер лозинки је суштински алат за безбедност рачунара јер, Спречавајући нас да их памтимо, омогућава нам да имамо различите лозинке за различите услуге. Да неко од њих буде нападнут је као упад у полицијску управу.
Напад на Нортонов менаџер лозинки
НортонЛифеЛоцк (који се спојио са Авастом део је компаније под називом Ген Дигитал) послао је поруку Генералној канцеларији Вермонта у којој је објавио откривање, средином прошлог месеца, онога што је описао као „Неуобичајено велики број неуспешних пријављивања на наше корисничке налоге.“
Према компанији:
Утврдили смо да је, почевши од 1. децембра 2022, неовлашћена трећа страна користила листу корисничких имена и лозинки добијених из другог извора, као што је мрачни веб, да би покушала да се пријави на налоге Нортонових клијената. Наши системи нису били угрожени.
Како је изјавио портпарол Ген Дигитал, Нортонове матичне компаније, најпесимистичнији сценарио би био 8000 налога компромитованих кроз маневар познат као „напад на попуњавање акредитива“. Ген Дигитал се хвали да је спречио 925000 напада упозоравајући власнике налога са вишеструким неуспелим покушајима пријаве да промене главну лозинку и примене додатне безбедносне мере.
Шта је напад пуњења акредитива?
Напад пуњења акредитива састоји се од тестирања корисничког имена и лозинке једне услуге у другој. Сајбер-криминалац незаконито добија листу корисника и лозинки са једног сервиса и тестира их на другим сервисима, кладећи се на лењост или недостатак меморије тих корисника који их спречава да креирају нову за свако ново место на којем отворе налог. Генерално, ове провере врше ботови.
Упркос веровању које намеће Холивуд, најбољи компјутерски криминалци су вештији као психолози него као корисници технологије. Ова врста напада је заснована на сазнању да 85% корисника поново користи своје лозинке.
Статистички гледано, ефикасност је веома ниска, само 1 од 1000 налога може бити проваљен. Сада, ако ово помножимо са милионима корисничких налога на вебу, и да многи од ових налога садрже осетљиве податке као што су бројеви кредитних картица или акредитиви за приступ стратешким сајтовима, штета може бити непроцењива.
Како се заштитити од напада пуњења акредитива
Традиционалне мере безбедности као што је блокирање ИП адреса које не успевају у више покушаја или одлагање приступа више нису ефикасне. Ботови симулирају приход са различитих уређаја и различитих локација.
Неки начини да се спречи овај напад су:
- Потврда аутентичности у два корака: Ово укључује коришћење кода који обезбеђује уређај или апликација који потврђује да је легитимни корисник онај који покушава да се пријави. У првом случају, обавештење се шаље СМС поруком или е-поштом кориснику да потврди свој идентитет. У другом, апликација генерише код (Засновано на случајним факторима) који се мора унети у образац за пријаву на услугу којој желите да приступите.
- Фирефок монитор: Es веб из Мозилла фондације која упозорава ако је адреса е-поште део повреде података на мрежи. Снимак екрана на врху овог чланка је оно што сам добио од уношења своје примарне адресе е-поште.
- Менаџер лозинки: То је основни заштитни алат за ову врсту напада јер вам омогућава да доделите нову свакој услузи без потребе да их памтите. Може се наћи као додатак за прегледач, у репозиторијумима ваше дистрибуције или у продавници апликација вашег мобилног уређаја. Наравно, заштитите га главном лозинком коју раније нисте користили