Останні кілька місяців, здається, були не дуже вдалими для пакету комп’ютерної безпеки Norton. вже ми мали повідомила про невдале включення програмного забезпечення для криптовалюти в свій пакет безпеки. Тепер вони атакують менеджер паролів Norton.
Менеджер паролів є важливим інструментом безпеки комп’ютера, оскільки, Запобігаючи нам запам'ятовувати їх, це дозволяє нам мати різні паролі для різних служб. Для одного з них напасти – все одно, що увірватися до відділку міліції.
Атака на менеджер паролів Norton
NortonLifeLock (який об’єднався з Avast і є частиною компанії під назвою Gen Digital) надіслав повідомлення до Головного офісу Вермонта, оголосивши про виявлення в середині минулого місяця того, що було описано як «Надзвичайно велика кількість невдалих входів в облікові записи наших клієнтів».
За даними компанії:
Ми визначили, що приблизно з 1 грудня 2022 року неавторизована третя сторона використовувала список імен користувачів і паролів, отриманий з іншого джерела, наприклад темної мережі, щоб спробувати ввійти в облікові записи клієнтів Norton. Наші власні системи не були скомпрометовані.
Як заявив речник Gen Digital, материнської компанії Norton, найбільш песимістичним сценарієм було б 8000 облікових записів, скомпрометованих за допомогою маневру, відомого як «атака з використанням облікових даних». Gen Digital може похвалитися тим, що запобіг 925000 XNUMX атак, попереджаючи власників облікових записів із кількома невдалими спробами входу змінити головний пароль і застосувати додаткові заходи безпеки.
Що таке атака з використанням облікових даних?
Атака підмішування облікових даних складається з перевірки імені користувача та пароля однієї служби в іншій. Кіберзлочинець незаконно отримує список користувачів і паролі з однієї служби та перевіряє їх на інших службах, роблячи ставку на лінь або брак пам’яті цих користувачів, що заважає їм створювати новий для кожного нового місця, де вони створюють обліковий запис. Зазвичай ці перевірки виконуються ботами.
Незважаючи на переконання, нав'язане Голлівудом, найкращі комп’ютерні злочинці більш досвідчені як психологи, ніж як користувачі технологій. Цей тип атаки базується на відомостях про те, що 85% користувачів повторно використовують свої паролі.
З точки зору статистики, ефективність дуже низька, лише 1 з 1000 облікових записів може бути зламаний. Тепер, якщо ми помножимо це на мільйони облікових записів користувачів в Інтернеті та те, що багато з цих облікових записів містять конфіденційні дані, такі як номери кредитних карток або облікові дані доступу до стратегічних сайтів, збиток може бути незліченним.
Як захистити себе від атаки підміни облікових даних
Традиційні заходи безпеки, такі як блокування IP-адрес, які не вдалися з кількох спроб, або затримка доступу більше не ефективні. Боти імітують дохід з різних пристроїв і різних місць.
Деякі способи запобігання цій атаці:
- Двоетапна аутентифікація: Це передбачає використання коду, наданого пристроєм або програмою, який засвідчує, що законний користувач намагається ввійти. У першому випадку повідомлення надсилається текстовим повідомленням або електронною поштою користувачеві для підтвердження його особи. У другому випадку програма генерує код (на основі випадкових факторів), який потрібно ввести у форму входу служби, до якої ви хочете отримати доступ.
- Монітор Firefox: Es веб від Mozilla Foundation, який попереджає, якщо адреса електронної пошти є частиною витоку даних в Інтернеті. На знімку екрана вгорі цієї статті показано те, що я отримав, ввівши свою основну електронну адресу.
- Менеджер паролів: Це основний інструмент захисту від цього типу атак, оскільки він дозволяє призначати новий для кожної служби без необхідності їх запам’ятовувати. Його можна знайти як розширення для веб-переглядача, у сховищах вашого дистрибутива або в магазині додатків вашого мобільного пристрою. Звичайно, захистіть його головним паролем, яким ви раніше не користувалися