Plnenie poverení je typ kybernetického útoku, ktorý spočíva v „plnení“ odcudzených údajov do viacerých webových stránok.
Nástroje ako roboty umožnili hackerom automatizáciu vypĺňania a umožnili im v krátkom období testovať milióny prihlasovacích údajov na desiatkach webov. Tu je to, čo potrebujete vedieť o tomto útoku a jednoduchých spôsoboch, ako sa môžete chrániť.
Čo je to poverenie?
Plnenie poverení spočíva v zaplnení veľkej zbierky ukradnutých hesiel a používateľských mien na viac webových stránok. Závisia od porušenia monštier a úniku informácií o nich, ktoré sa šíria na tmavom webe. Cieľom je použiť milióny kombinácií prihlasovacích údajov a používateľských mien z predchádzajúcich únikov na infiltráciu na ďalšie webové stránky.
Vedeli ste, že opätovné použitie #passwords a nedostatok #multifactorauthentication pripraviť cestu pre #credentialstuffing útoky. FBI v skutočnosti tvrdí, že 41% všetkých útokov finančného sektora v rokoch 2017 až 2020 bolo spôsobených prepchávaním poverení. https://t.co/h99KM6RPL7pic.twitter.com/4IEEEwbZ2n
- Simon Heslop (@ supersi101) 9. decembra 2020
Aby boli ich útoky úspešné, spoliehajú sa na jednu ľudskú chybu - používajú rovnaké používateľské meno alebo heslo na viacerých stránkach. Podľa prieskumu neskutočných 85 percent všetkých používateľov recykluje svoje heslá na rôznych účtoch.
A práve tento druh myslenia umožňuje počítačovým zločincom využívať prihlasovacie údaje z jedného porušenia webových stránok na získanie ďalších služieb.
Úspešnosť je dosť nízka, na úrovni 0,1 až približne 2 percent. To znamená, že z každého milióna testovaných prihlasovacích údajov je možné na iné webové stránky použiť iba asi 1 000 údajov. Čo však stojí za to, aby ich úsilie stálo za to, je zlatá baňa dát, ktoré môžu zhromažďovať z každého účtu, do ktorého preniknú.
Povedzme, že sa im podarí nabúrať okolo tisíc účtov a tieto majú bankové informácie alebo údaje o kreditnej karte. Môžu odčerpávať prostriedky alebo ich použiť na spáchanie iných foriem podvodov. Na spáchanie trestných činov, ako je krádež identity, je možné použiť ďalšie informácie umožňujúce identifikáciu osôb, ako sú čísla sociálneho zabezpečenia alebo daňové informácie.
Kybernetickí zločinci speňažujú čokoľvek, čo v jednotlivých účtoch nájdu, vďaka čomu stojí za vynaloženie úsilia aj napriek veľmi nízkej miere zhody prihlásenia.
Ako sa vykonáva napchávací útok?
Hackeri samozrejme nezadávajú manuálne po jednom ukradnuté prihlasovacie údaje do rôznych pretože na útok potrebujú milióny (alebo dokonca miliardy) odcudzených prihlasovacích údajov stálo to za to.
Namiesto toho sa prasknuté poverenia z narušenia údajov načítajú do botnetov, ktoré spúšťajú pokusy o automatické prihlásenie. Potom sa pomocou ďalších nástrojov vyhnú detekcii.
Súvisiace: Čo je to Botnet a je váš počítač súčasťou jedného?
Botnety sú hlavným zdrojom malvéru, ransomvéru, spamu a ďalších. Čo je to však botnet? Ako vznikajú? Kto ich ovláda? A ako ich môžeme zastaviť?
Jeden botnet môže vykonať tisíce pokusov o prihlásenie za hodinu. Napríklad útok na naplnenie poverení v roku 2016 použil botnet, ktorý za hodinu poslal viac ako 270 000 žiadostí o prihlásenie na viac webov.
Ako sa môžu vycpávky vyhnúť detekcii?
Zatiaľ čo mnoho webov používa bezpečnostné opatrenia na zisťovanie viacerých nečestných prihlásení, hackeri našli spôsoby, ako tieto opatrenia obísť.
Zoznam proxy sa používa na odrazenie požiadaviek od seba a na maskovanie zdroja alebo, jednoducho, aby sa žiadosti o prihlásenie javili ako pochádzajúce z rôznych miest. Používajú tiež ďalšie nástroje na to, aby to vyzeralo, že pokusy o viacnásobné prihlásenie pochádzajú z rôznych prehliadačov.
Je to tak preto, lebo viacnásobné pokusy o prihlásenie iba z jedného typu prehliadača (napríklad tisíc za hodinu) vyzerajú podozrivo a majú väčšiu pravdepodobnosť označenia za podvodné.
Všetky tieto techniky napodobňujú legitímnu aktivitu prihlásenia tisícov používateľov na rôznych miestach. Vďaka tomu je vektor útoku jednoduchý, ale je ťažké ho odhaliť.
Aký je rozdiel medzi plnením poverovacích údajov a útokmi hrubou silou?
Credential Stuffing je podtyp útoku hrubou silou, ktorý je oveľa účinnejší, pretože je cielenejší.
Útok hrubou silou v podstate zahŕňa hádanie hesiel pomocou rôznych náhodných kombinácií znakov. Používajú automatizovaný softvér na uskutočnenie viacerých odhadov testovaním niekoľkých možných kombinácií, kým sa nenájde heslo. Robí sa to bez kontextu.
#credentialstuffing#cybersecurityminiseries#ntellitechs#infografický#techpic.twitter.com/IPuiyja79v
- Ntellitechs (@ntellitechs) 7. decembra 2020
Naplnenie poverenia naopak používa prihlasovacie údaje a heslá z predchádzajúcich porušení ochrany údajov. Používajú pár hesla a používateľského mena z úniku z jedného webu a potom ho otestujú na iných službách.
Aj keď použitie silných hesiel môže chrániť pred útokmi hrubou silou, je to zbytočné, ak používate rovnaké heslo na iných webových stránkach, keď je spustený útok napchatím.
Aký je rozdiel medzi plnením poverení a ukladaním poverení?
Aj keď sa to môže zdať to isté, dumping prihlasovacích údajov je iný typ útoku, ktorý je zameraný na jeden vstupný bod alebo stroj na preniknutie do siete.
Zatiaľ čo náplň prihlasovacích údajov používa viac prihlasovacích údajov z predchádzajúcich porušení, aby sa dostala k ďalším ukladanie poverení spočíva v pripojení sa k jednému stroju a extrahovaní viacerých prihlasovacích údajov poverovacie listiny.
To sa deje tak, že získate prístup k povereniam vo vyrovnávacej pamäti v mnohých registroch počítača alebo extrahujete poverenia z databázy Security Account Manager (SAM). Ten obsahuje všetky účty vytvorené pomocou hesiel uložených ako hašovanie.
Cieľom útoku na priraďovanie poverení je uchytiť sa v sieti alebo získať prístup do ďalších počítačov v systéme. Po vytiahnutí prihlasovacích údajov z jedného počítača môže hacker znova vstúpiť do zariadenia alebo získať prístup k celej sieti a spôsobiť tak väčšie škody.
Na rozdiel od vypchávania používa útok na priloženie poverenia na preniknutie do siete jeden vstupný bod, jeden stroj s neopravenými chybami zabezpečenia.
SÚVISIACE: Čo je to dumping prihlasovacích údajov? Chráňte sa týmito 4 tipmi
Ako sa chránite pred vycpávaním?
Pre väčšinu používateľov je najlepším a najjednoduchším spôsobom, ako sa chrániť, použitie jedinečných hesiel pre každý web alebo účet. Prinajmenšom to urobte pre tých, ktorí majú vaše citlivé informácie, ako sú údaje o bankovníctve alebo kreditnej karte.
Povolenie dvojfaktorovej autentifikácie (2FA) alebo viacfaktorovej autentifikácie (MFA) pomáha hackerom sťažiť prevzatie účtu. Spoliehajú sa na sekundárne spôsoby overenia, t. J. Odoslanie kódu na vaše telefónne číslo a vyžadovanie vášho používateľského mena a hesla.
Ak si budete pamätať viac hesiel a používateľských mien, ktoré sú neprehľadné, môžete použiť spoľahlivého správcu hesiel. Ak si nie ste istí ich bezpečnosťou, pozrite sa na stránku bezpečné metódy, ktoré používajú správcovia hesiel.
Alebo vyskúšajte open-source správca hesiel.
Chráňte svoje heslá
Vaše heslo je ako kľúč od vášho domu. Musí byť jedinečný, silný a čo je najdôležitejšie, musíte ho neustále uchovávať na bezpečnom mieste.
Musia byť tiež nezabudnuteľné a bezpečné. Môžete preskúmať rôzne nástroje na vytváranie hesiel, ktoré vám pomôžu vytvoriť jedinečné, ale nezabudnuteľné nástroje, ktoré hackeri ťažko prelomia.
Vytvorte si silné heslo, ktoré si neskôr môžete pamätať. Pomocou týchto aplikácií môžete dnes vylepšiť svoje zabezpečenie novými silnými heslami.
- Bezpečnosť
- Online bezpečnosť
Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.