מילוי אישורים הוא סוג של מתקפת סייבר הכוללת 'מילוי אישורים גנובים במספר אתרים.
כלים כמו בוטים אפשרו להאקרים להפוך את המילוי לאוטומטי, ואפשרו להם לבדוק מיליוני אישורי כניסה מול עשרות אתרים בתקופה קצרה. הנה מה שאתה צריך לדעת על התקפה זו והדרכים הפשוטות שבהן אתה יכול להגן על עצמך.
מהי מילוי אישורים?
מילוי אישורים כרוך בדחיסת אוסף גדול של סיסמאות ושמות משתמש גנובים למספר אתרים. הם תלויים בהפרצות מפלצות ובדליפות שנרקמו ברשת החשוכה לצורך הנתונים שלהם. המטרה היא להשתמש במיליוני שילובי כניסה ושם משתמש מהדלפות קודמות כדי לחדור לאתרים אחרים.
האם ידעת ששימוש חוזר ב # סיסמאות והיעדר # אימות מרובה לסלול את הדרך ל #credentialstuffing התקפות. למעשה, ה- FBI אומר כי 41% מכל התקפות המגזר הפיננסי בין 2017 ל -2020 נבעו ממילוי אישורים. https://t.co/h99KM6RPL7pic.twitter.com/4IEEEwbZ2n
- סיימון הסלופ (@ supersi101) 9 בדצמבר 2020
הם מסתמכים על שגיאה אנושית אחת כדי להצליח בהתקפות שלהם - באמצעות אותו שם משתמש ו / או סיסמה בכל אתרים מרובים. על פי מחקרים, עצום 85 אחוז מכלל המשתמשים ממחזרים את הסיסמאות שלהם בחשבונות שונים.
וחשיבה מסוג זה היא שמאפשרת לפושעי סייבר להשתמש באישורי כניסה מהפרת אתר אחד כדי להיכנס לשירותים אחרים.
אחוזי ההצלחה נמוכים למדי, בין 1.1 ל -2%. המשמעות היא שלכל מיליון אישורי כניסה שנבדקו, ניתן להשתמש בכ -1,000 אישורים בלבד בכדי להיכנס לאתרים אחרים. אבל מה שעושה את המאמצים שלהם שווה את זה הוא מכרה הזהב של הנתונים שהם יכולים לאסוף מכל חשבון שהם מסתננים אליו.
נניח שהם מצליחים לפרוץ לאלף חשבונות ולאלה יש מידע בנקאי או אישורי כרטיס אשראי. הם יכולים לשאוב כספים או להשתמש בהם בכדי לבצע צורות הונאה אחרות. ניתן להשתמש במידע אישי מזהה אחר (PII) כמו מספרי ביטוח לאומי או פרטי מיסוי לביצוע פשעים כמו גניבת זהות.
עברייני רשת מייצרים רווחים מכל מה שהם מוצאים בכל חשבון, מה שהופך את ההתקפה לשווה את המאמץ למרות שיעור התאמת הכניסה הנמוך מאוד.
כיצד מתבצעת התקפה ממולאת?
כמובן, האקרים לא מכניסים אישורי כניסה גנובים ידנית אחד אחד לשני אתרים מכיוון שהם זקוקים למיליוני (או אפילו מיליארדים) אישורי כניסה גנובים כדי לבצע את ההתקפה שווה את זה.
במקום זאת, אישורים סדוקים מהפרות נתונים נטענים לרשתות בוט שמפעילות ניסיונות כניסה אוטומטיים. לאחר מכן הם משתמשים בכלים נוספים כדי להתחמק מזיהוי.
קָשׁוּר: מהו Botnet והאם המחשב שלך הוא חלק אחד?
Botnets הם מקור עיקרי לתוכנות זדוניות, כופר, ספאם ועוד. אבל מה זה botnet? איך הם מתקיימים? מי שולט בהם? ואיך נוכל לעצור אותם?
רשת בוט אחת יכולה לבצע אלפי ניסיונות כניסה לשעה. לדוגמא, התקפת מילוי אישורים בשנת 2016 השתמשה בבוטנט ששלח למעלה מ -270,000 בקשות התחברות במספר אתרים בשעה.
כיצד מילוי התקפות יכול להתחמק מזיהוי?
בעוד שאתרים רבים משתמשים באמצעי אבטחה כדי לאתר מספר כניסות נוכלות, האקרים מצאו דרכים לעקוף אמצעים אלה.
רשימת פרוקסי משמשת להקפצת בקשות ומסוות את המקור או במילים פשוטות לגרום לבקשות התחברות להיראות כאילו הן מגיעות ממקומות שונים. הם משתמשים גם בכלים אחרים כדי להיראות כאילו ניסיונות הכניסה המרובים מגיעים מדפדפנים שונים.
זה נעשה מכיוון שניסיונות כניסה מרובים מסוג אחד בלבד של דפדפן (אלף לשעה, למשל) נראים חשודים ויש להם סיכוי גדול יותר להיות מסומנים כמרמאים.
כל הטכניקות הללו מחקות את פעילות הכניסה הלגיטימית של אלפי משתמשים במיקומים שונים. זה הופך את וקטור ההתקפה לפשוט, אך קשה לזיהוי.
מה ההבדל בין מילוי אמיתי להתקפות כוח אכזרי?
מילוי אישורים הוא תת-סוג של התקפת כוח אכזרי שהוא הרבה יותר חזק מכיוון שהוא ממוקד יותר.
התקפת כוח אכזרי כוללת למעשה ניחוש סיסמאות באמצעות שילובי תווים אקראיים שונים. הם משתמשים בתוכנות אוטומטיות כדי לנחש מספר ניחושים על ידי בדיקת מספר שילובים אפשריים עד לגילוי הסיסמה. זה נעשה ללא הקשר.
#credentialstuffing# אבטחת הסייבר# טכנולוגיות# אינפוגרפית#techpic.twitter.com/IPuiyja79v
- Ntellitechs (@ntellitechs) 7 בדצמבר 2020
לעומת זאת, מלית אישורים משתמשת בפרטי כניסה וסיסמאות מהפרות נתונים קודמות. הם משתמשים בזוג שם משתמש עם סיסמה מדליפה מאתר אחד ואז בודקים זאת בשירותים אחרים.
אמנם שימוש בסיסמאות חזקות יכול להגן עליך מפני התקפות כוח אכזרי, אך אין בכך תועלת אם אתה משתמש באותה סיסמה באתרים אחרים, כאשר מתקפת סתימה מופעלת.
מה ההבדל בין מילוי אישורים לבין השלכת אישורים?
למרות שזה עשוי להיראות זהה, השלכת אישורים היא סוג אחר של התקפה המכוונת לנקודת כניסה או מכונה אחת כדי לחדור לרשת.
בעוד שמילוי אישורים משתמש במספר אישורי כניסה מהפרות קודמות כדי להיכנס לאחרים אתרים, השלכת אישורים כוללת כניסה למחשב אחד וחילוץ כניסה מרובה אישורים.
זה נעשה על ידי גישה לאישורי מטמון במאגר הרישומים הרבים של המחשב או לחילוץ אישורים ממאגר מנהל חשבון האבטחה (SAM). האחרון מכיל את כל החשבונות שנוצרו עם סיסמאות שנשמרו כ- hashes.
מטרת מתקפת השלכת האישורים היא להשיג דריסת רגל לרשת או כניסה למחשבים אחרים במערכת. לאחר שליפת אישורי הכניסה ממכונה אחת, האקר יכול להיכנס מחדש למכשיר או לקבל גישה לרשת כולה כדי לגרום לנזק רב יותר.
בניגוד למילוי, התקפת השלכת אישורים משתמשת בנקודת כניסה אחת, במכונה אחת עם פגיעות לא מתוקנות כדי לחדור לרשת.
קָשׁוּר: מהי השלכת אישורים? הגן על עצמך באמצעות 4 טיפים אלה
איך אתה מגן על עצמך מפני התקפת מלית?
עבור רוב המשתמשים, הדרך הטובה והפשוטה ביותר להגן על עצמך היא להשתמש בסיסמאות ייחודיות לכל אתר או חשבון. לכל הפחות, עשה זאת עבור אלה שיש להם את המידע הרגיש שלך כמו פרטי בנק או כרטיס אשראי.
הפעלת אימות דו-גורמי (2FA) או אימות מרובה גורמים (MFA) מסייע להקשות על ההשתלטות על חשבונות עבור האקרים. אלה מסתמכים על אמצעי אימות משני, כלומר שליחת קוד למספר הטלפון שלך, כמו גם דורשים את שם המשתמש והסיסמה שלך.
אם אתה זוכר שמספר סיסמאות ושמות משתמש מבלבלים אתה יכול להשתמש במנהל סיסמאות אמין. אם אינך בטוח לגבי אבטחתם, עיין ב מנהלי סיסמאות משתמשים בשיטות מאובטחות.
או נסה מנהל סיסמאות קוד פתוח.
הגן על הסיסמאות שלך
הסיסמה שלך היא כמו מפתח לבית שלך. זה צריך להיות ייחודי, חזק, והכי חשוב, אתה צריך לשמור אותו במקום בטוח בכל עת.
אלה גם צריכים להיות בלתי נשכחים ובטוחים. אתה יכול לחקור כלי סיסמה שונים שיכולים לעזור לך ליצור כלים ייחודיים אך בלתי נשכחים שקשה להאקרים לפצח.
צור סיסמה חזקה שתזכור בהמשך. השתמש באפליקציות האלה כדי לשדרג את האבטחה שלך באמצעות סיסמאות חזקות חדשות היום.
- בִּטָחוֹן
- אבטחה מקוונת
לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
