Vài tháng qua dường như không được tốt cho bộ phần mềm bảo mật máy tính Norton. Đã sẵn sàng chúng ta đã có thông báo về việc không may đưa phần mềm tiền điện tử vào bộ bảo mật của mình. Bây giờ họ tấn công trình quản lý mật khẩu Norton.
Trình quản lý mật khẩu là một công cụ bảo mật máy tính thiết yếu vì, Bằng cách ngăn chúng tôi phải nhớ chúng, nó cho phép chúng tôi có các mật khẩu khác nhau cho các dịch vụ khác nhau. Đối với một trong số họ bị tấn công giống như đột nhập vào sở cảnh sát.
Tấn công vào trình quản lý mật khẩu của Norton
NortonLifeLock (được sáp nhập với Avast là một phần của công ty có tên là Gen Digital) đã gửi một thông báo tới Văn phòng Tổng hợp Vermont thông báo về việc phát hiện, vào giữa tháng trước, về những gì nó mô tả là "Số lượng đăng nhập không thành công cao bất thường vào tài khoản khách hàng của chúng tôi."
Theo công ty:
Chúng tôi xác định rằng, bắt đầu từ khoảng ngày 1 tháng 2022 năm XNUMX, một bên thứ ba trái phép đã sử dụng danh sách tên người dùng và mật khẩu lấy được từ một nguồn khác, chẳng hạn như web tối, để cố gắng đăng nhập vào tài khoản khách hàng của Norton. Hệ thống của chúng tôi không bị xâm phạm.
Theo tuyên bố của người phát ngôn của Gen Digital, công ty mẹ của Norton, kịch bản bi quan nhất sẽ là 8000 tài khoản bị xâm phạm thông qua một thủ đoạn được gọi là "Tấn công nhồi thông tin xác thực". Gen Digital tự hào về việc đã ngăn chặn 925000 cuộc tấn công bằng cách cảnh báo chủ tài khoản có nhiều lần đăng nhập không thành công để thay đổi mật khẩu chính và thực hiện các biện pháp bảo mật bổ sung.
Một cuộc tấn công nhồi thông tin xác thực là gì?
Cuộc tấn công nhồi thông tin xác thực bao gồm kiểm tra tên người dùng và mật khẩu của một dịch vụ trong một dịch vụ khác. Tội phạm mạng lấy bất hợp pháp danh sách người dùng và mật khẩu từ một dịch vụ và kiểm tra chúng trên các dịch vụ khác, đánh cược vào sự lười biếng hoặc thiếu trí nhớ của những người dùng đó để ngăn họ tạo một mật khẩu mới cho mỗi địa điểm mới mà họ tạo tài khoản. Nói chung, những kiểm tra này được thực hiện bởi bot.
Bất chấp niềm tin do Hollywood áp đặt, những tên tội phạm máy tính giỏi nhất là những nhà tâm lý học có kỹ năng tốt hơn là những người sử dụng công nghệ. Kiểu tấn công này dựa trên kiến thức rằng 85% người dùng sử dụng lại mật khẩu của họ.
Về mặt thống kê, hiệu quả rất thấp, cứ 1 tài khoản mới có 1000 tài khoản bị lọt. Bây giờ, nếu chúng ta nhân con số này với hàng triệu tài khoản người dùng trên web và nhiều tài khoản trong số này chứa dữ liệu nhạy cảm như số thẻ tín dụng hoặc thông tin xác thực truy cập vào các trang web chiến lược, thiệt hại có thể không thể tính toán được.
Làm thế nào để bảo vệ bạn khỏi cuộc tấn công nhồi nhét thông tin xác thực
Các biện pháp bảo mật truyền thống như chặn IP thất bại nhiều lần hoặc trì hoãn truy cập không còn hiệu quả. Các bot mô phỏng thu nhập từ các thiết bị khác nhau và các địa điểm khác nhau.
Một số cách để ngăn chặn cuộc tấn công này là:
- Xác thực hai bước: Điều này liên quan đến việc sử dụng mã do thiết bị hoặc ứng dụng cung cấp để xác nhận rằng người dùng hợp pháp là người đang cố đăng nhập. Trong trường hợp đầu tiên, một thông báo được gửi bằng tin nhắn văn bản hoặc email tới người dùng để xác nhận danh tính của họ. Trong trường hợp thứ hai, ứng dụng tạo mã (Dựa trên các yếu tố ngẫu nhiên) mã này phải được nhập vào biểu mẫu đăng nhập của dịch vụ mà bạn muốn truy cập.
- Màn hình Firefox: Es một trang web từ Mozilla Foundation cảnh báo nếu một địa chỉ email là một phần của vi phạm dữ liệu trực tuyến. Ảnh chụp màn hình ở đầu bài viết này là những gì tôi nhận được khi nhập địa chỉ email chính của mình.
- Trình quản lý mật khẩu: Nó là công cụ bảo vệ cơ bản cho kiểu tấn công này vì nó cho phép bạn gán một cái mới cho mỗi dịch vụ mà không cần phải ghi nhớ chúng. Nó có thể được tìm thấy dưới dạng tiện ích mở rộng trình duyệt, trong kho của bản phân phối hoặc trong cửa hàng ứng dụng trên thiết bị di động của bạn. Tất nhiên, hãy bảo vệ nó bằng mật khẩu chính mà bạn chưa từng sử dụng trước đây