A hitelesítő adatok kitöltése egyfajta kibertámadás, amelynek során ellopott hitelesítő adatokat több webhelyre „tömnek”.
Az olyan eszközök, mint a botok, lehetővé tették a hackerek számára, hogy automatizálják a tölteléket, lehetővé téve számukra, hogy rövid idő alatt több millió bejelentkezési adatot teszteljenek tucatnyi webhely ellen. A következőket kell tudnia erről a támadásról és az egyszerű védekezési módokról.
Mi az a hitelesítő adatok kitöltése?
A hitelesítő adatok kitöltése magában foglalja az ellopott jelszavak és felhasználónevek nagy gyűjteményének összegyűjtését több webhelyre. Adataikhoz a szörnyek megsértésétől és a sötét hálóban szivárgásoktól függenek. A cél az, hogy a korábbi kiszivárogtatásokból származó milliónyi bejelentkezési és felhasználónév-kombinációt felhasználják más webhelyek behatolásához.
Tudta, hogy a # jelszavak és annak hiánya #multifactorauthentication egyengesse az utat # hitelesítés támadások. Valójában az FBI szerint a 2017 és 2020 közötti pénzügyi szektor összes támadásának 41% -a hitelesítő adatok kitöltése volt.
https://t.co/h99KM6RPL7pic.twitter.com/4IEEEwbZ2n- Simon Heslop (@ supersi101) 2020. december 9
Egyetlen emberi hibára támaszkodnak a támadásaik sikerességéhez - ugyanazon felhasználónévvel és / vagy jelszóval több webhelyen is. Kutatások szerint az összes felhasználó 85 százaléka újrahasznosítja jelszavát különböző számlákon.
És ez a fajta gondolkodásmód teszi lehetővé a kiberbűnözők számára, hogy az egyik webhelyszegésből származó bejelentkezési adatokat felhasználják más szolgáltatások eléréséhez.
A siker aránya meglehetősen alacsony, 0,1 és 2 százalék körüli. Ez azt jelenti, hogy minden tesztelt bejelentkezési hitelesítő adat esetében csak mintegy 1000 hitelesítő adatot lehet felhasználni más webhelyek elérésére. De amiért megéri az erőfeszítéseiket, az az aranybánya, amelyet minden beszivárgott számláról összegyűjthetnek.
Tegyük fel, hogy ezer fiókot sikerül feltörniük, és ezek banki adatokkal vagy hitelkártya-hitelesítő adatokkal rendelkeznek. Szifonozhatnak vagy felhasználhatják ezeket csalás más formáinak elkövetésére. Egyéb személyazonosításra alkalmas információk, például társadalombiztosítási számok vagy adózási információk felhasználhatók olyan bűncselekmények elkövetésére, mint a személyazonosság-lopás.
A kiberbűnözők bevételt szereznek minden egyes fiókban, ami a nagyon alacsony bejelentkezési arány ellenére is megéri a támadást.
Hogyan kell megtölteni a támadást?
Természetesen a hackerek nem adják meg manuálisan az ellopott bejelentkezési adatokat egyesével webhelyek, mivel több millió (vagy akár milliárd) ellopott bejelentkezési adatra van szükségük a támadáshoz megéri.
Ehelyett az adatsértésekből származó repedt hitelesítő adatokat betöltenek az automatikus bejelentkezési kísérleteket elindító botnetekbe. Ezután további eszközöket használnak az észlelés elkerülésére.
Összefüggő: Mi a botnet, és része-e a számítógépe?
A botnetek a rosszindulatú programok, a ransomware, a spam és más források egyik fő forrása. De mi az a botnet? Hogyan jönnek létre? Ki irányítja őket? És hogyan állíthatjuk meg őket?
Egyetlen botnet óránként több ezer bejelentkezési kísérletet tehet. Például egy hitelesítő adatok kitöltési támadása 2016-ban olyan botnetet használt, amely óránként több mint 270 000 bejelentkezési kérelmet küldött több webhelyen.
Hogyan kerülhetik el a támadások kitöltését az észlelésből?
Míg sok webhely biztonsági intézkedéseket alkalmaz több szélhámos bejelentkezés észlelésére, a hackerek megtalálták az ezen intézkedések kijátszásának módjait.
A proxylista a kérelmek visszaverésére és a forrás elfedésére szolgál, vagy egyszerűen úgy fogalmazva, hogy a bejelentkezési kérelmek különböző helyekről érkeznek. Más eszközöket is használnak annak megjelenítésére, hogy a többszöri bejelentkezési kísérleteket különböző böngészők adják.
Ez azért történik, mert csak egy típusú böngészőből (például óránként ezer) történő többszöri bejelentkezési kísérlet gyanúsnak tűnik, és nagyobb esélye van arra, hogy csalárdként megjelöljék.
Mindezek a technikák utánozzák több ezer felhasználó jogos bejelentkezési tevékenységét különböző helyeken. Ez a támadóvektort egyszerűvé, ugyanakkor nehezen észlelhetővé teszi.
Mi a különbség a hitelesítő adatok kitöltése és a durva erő támadásai között?
A hitelesítő adatok kitöltése a durva erő támadásának egyik altípusa, amely sokkal erősebb, mert célzottabb.
A durva erő támadásának lényege a jelszavak kitalálása különféle véletlenszerű karakterkombinációk segítségével. Automatizált szoftver segítségével több találgatást is végezhetnek, több lehetséges kombináció tesztelésével, amíg a jelszót fel nem találják. Kontextus nélkül történik.
# hitelesítés#cybersecurityminiseries#ntellitechs#infographic#techpic.twitter.com/IPuiyja79v
- Ntellitechs (@ntellitechs) 2020. december 7
A hitelesítő adatok kitöltése viszont a korábbi adatsértések bejelentkezési adatait és jelszavait használja. Jelszó-felhasználónév párost használnak egy webhely szivárgásából, majd más szolgáltatásokon tesztelik.
Noha az erős jelszavak megvédhetnek a durva erőszakos támadásoktól, ez hiábavaló, ha ugyanazt a jelszót használja más webhelyeken, amikor kitömő támadás indul.
Mi a különbség a hitelesítő adatok kitöltése és a hitelesítő adatok dömpingje között?
Noha ugyanennek tűnhet, a hitelesítő adatok megsemmisítése egy másik típusú támadás, amely egy belépési pontot vagy gépet céloz meg, hogy behatoljon egy hálózatba.
Míg a hitelesítő adatok kitöltése a korábbi jogsértésekből származó több bejelentkezési azonosítót használ, hogy másba kerüljön weboldalak esetén a hitelesítő adatok megsemmisítése magában foglalja az egy gépbe való belépést és a több bejelentkezés kibontását hitelesítő adatok.
Ez úgy történik, hogy hozzáfér a gyorsítótárazott hitelesítő adatokhoz a számítógép sok regiszterében, vagy kivonja a hitelesítő adatokat a Security Account Manager (SAM) adatbázisból. Ez utóbbi tartalmazza az összes, hashként mentett jelszóval létrehozott fiókot.
A hitelesítő dömping támadás célja, hogy megalapozza a hálózatot, vagy belépjen a rendszer más számítógépeibe. Miután egy gépről előhúzta a bejelentkezési adatokat, egy hacker újból beléphet az eszközbe, vagy hozzáférhet a teljes hálózathoz, hogy további károkat okozzon.
A tölteléktől eltérően a hitelesítő adatok lerakása egy belépési pontot, egy javítatlan sebezhetőségű gépet használ a hálózat behatolásához.
ÖSSZEFÜGGŐ: Mi a hitelesítő okmánydömping? Védje meg magát ezzel a 4 tippel
Hogyan védheti meg magát egy töltelék támadással szemben?
A legtöbb felhasználó számára a legjobb és legegyszerűbb módja annak, hogy megvédje magát, ha egyedi jelszavakat használ minden webhelyhez vagy fiókhoz. Legalább tegye ezt azok számára, akiknek bizalmas információi vannak, például banki vagy hitelkártya-adatok.
A kétfaktoros hitelesítés (2FA) vagy a többtényezős hitelesítés (MFA) engedélyezése megnehezíti a fiókátvételt a hackerek számára. Ezek egy másodlagos érvényesítési módra támaszkodnak, azaz kódot küldenek a telefonszámra, valamint megkövetelik a felhasználónevet és a jelszót.
Ha több jelszó és felhasználónév megjegyzése zavaros, használhat megbízható jelszókezelőt. Ha nem biztos a biztonságukban, nézze meg a biztonságos módszereket használnak a jelszókezelők.
Vagy próbáljon ki egy nyílt forráskódú jelszókezelő.
Védje a jelszavakat
A jelszó olyan, mint egy kulcs a házhoz. Egyedülállónak, erősnek kell lennie, és ami a legfontosabb, mindig biztonságos helyen kell tartania.
Ezeknek emlékezetesnek és biztonságosnak is kell lenniük. Különféle jelszóeszközöket fedezhet fel, amelyek segítségével egyedi, mégis emlékezetes eszközöket készíthet, amelyeket a hackerek nehezen tudnak feltörni.
Hozzon létre egy erős jelszót, amelyet később megjegyezhet. Ezekkel az alkalmazásokkal frissítheti biztonságát ma új, erős jelszavakkal.
- Biztonság
- Online biztonság
Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
