Son birkaç ay, Norton bilgisayar güvenlik paketi için pek iyi geçmedi. Çoktan sahibiz güvenlik paketine talihsiz bir şekilde kripto para birimi yazılımının dahil edilmesinden haberdar edildi. Şimdi Norton şifre yöneticisine saldırıyorlar.
Parola yöneticisi temel bir bilgisayar güvenlik aracıdır, çünkü, Onları hatırlamak zorunda kalmamızı engelleyerek, farklı hizmetler için farklı şifrelere sahip olmamızı sağlar. İçlerinden birinin saldırıya uğraması, polis departmanına zorla girmek gibidir.
Norton'un parola yöneticisine saldırı
NortonLifeLock (Avast ile birleşen ve Gen Digital adlı bir şirketin parçası olan), Vermont Genel Ofisine, geçen ayın ortasında, tanımladığı şeyin tespit edildiğini bildiren bir iletişim gönderdi. "Müşteri hesaplarımızda olağan dışı yüksek hacimli başarısız oturum açma işlemleri."
Şirkete göre:
1 Aralık 2022'den itibaren, yetkisiz bir üçüncü tarafın Norton müşteri hesaplarına giriş yapmaya çalışmak için karanlık web gibi başka bir kaynaktan alınan kullanıcı adları ve parolalardan oluşan bir liste kullandığını belirledik. Kendi sistemlerimiz riske atılmadı.
Norton'un ana şirketi olan Gen Digital sözcüsünün belirttiği gibi, en kötümser senaryo, "Kimlik Bilgileri Doldurma Saldırısı" olarak bilinen bir manevrayla 8000 hesabın ele geçirilmesi olacaktır.. Gen Digital, hesap sahiplerini ana parolayı değiştirmeye ve ek güvenlik önlemleri uygulamaya yönelik birden fazla başarısız oturum açma girişimi konusunda uyararak 925000 saldırıyı engellemiş olmakla övünür.
Kimlik bilgisi doldurma saldırısı nedir?
Kimlik bilgisi doldurma saldırısı, bir hizmetin kullanıcı adını ve parolasını başka bir hizmette test etmekten oluşur. Siber suçlu, bir hizmetten yasa dışı bir şekilde kullanıcı listesini ve parolaları alır ve bunları diğer hizmetlerde test eder, bu kullanıcıların hesap oluşturdukları her yeni yer için yeni bir tane oluşturmalarını engelleyen tembellik veya hafıza eksikliği üzerine bahis oynar. Genelde bu kontroller botlar tarafından yapılır.
Hollywood'un empoze ettiği inanca rağmen, en iyi bilgisayar suçluları, psikolog olarak teknoloji kullanıcılarından daha yeteneklidir. Bu saldırı türü, kullanıcıların %85'inin parolalarını yeniden kullandığı bilgisine dayanmaktadır.
İstatistiksel olarak, etkinlik çok düşüktür, sadece 1 hesaptan 1000'i ihlal edilebilir. Şimdi, bunu web'deki milyonlarca kullanıcı hesabıyla çarparsak ve bu hesapların birçoğu kredi kartı numaraları veya stratejik sitelere erişim kimlik bilgileri gibi hassas veriler içeriyorsa, zarar hesaplanamaz olabilir.
Kendinizi kimlik bilgisi doldurma saldırısından nasıl korursunuz?
Birden çok denemede başarısız olan IP'leri engellemek veya erişimi geciktirmek gibi geleneksel güvenlik önlemleri artık etkili değildir. Botlar, farklı cihazlardan ve farklı konumlardan gelen geliri simüle eder.
Bu saldırıyı önlemenin bazı yolları şunlardır:
- İki adımlı kimlik doğrulama: Bu, meşru kullanıcının oturum açmaya çalışan kişi olduğunu onaylayan bir cihaz veya uygulama tarafından sağlanan kodun kullanılmasını içerir. İlk durumda, kullanıcıya kimliğini doğrulamak için kısa mesaj veya e-posta yoluyla bir bildirim gönderilir. İkincisinde, uygulama, erişmek istediğiniz hizmetin oturum açma formuna yazılması gereken bir kod (rastgele faktörlere dayalı olarak) üretir.
- Firefox Monitörü: Es Bir web Mozilla Vakfı'ndan, bir e-posta adresinin çevrimiçi bir veri ihlalinin parçası olup olmadığı konusunda uyarı veren. Bu makalenin başındaki ekran görüntüsü, birincil e-posta adresimi girerek elde ettiğim şey.
- Şifre yöneticisi: Ezberlemek zorunda kalmadan her hizmete yeni bir hizmet atamanıza izin verdiği için bu tür saldırılar için temel koruma aracıdır. Dağıtım depolarınızda veya mobil cihazınızın uygulama mağazasında bir tarayıcı uzantısı olarak bulunabilir. Elbette daha önce kullanmadığınız bir ana şifre ile koruyun.