Общо 500 милиона акаунта в Zoom са за продажба в тъмната мрежа благодарение на „пълнене на удостоверения“. Това е често срещан начин за престъпници да проникват в акаунти онлайн. Ето какво всъщност означава този термин и как можете да се предпазите.
Съдържание
Започва с изтекли бази данни с пароли
Атаките срещу онлайн услуги са често срещани. Престъпниците често използват пропуски в сигурността в системите, за да придобият бази данни с потребителски имена и пароли. Базите данни с откраднати идентификационни данни за влизане често се продават онлайн в тъмната мрежа, като престъпниците плащат в биткойн за привилегията за достъп до базата данни.
Да приемем, че сте имали акаунт във форума на Avast, който беше нарушена през 2014 г. Този акаунт е нарушен и престъпниците може да имат вашето потребителско име и парола във форума на Avast. Avast се свърза с вас и трябваше да промените паролата си за форума, така че какъв е проблемът?
За съжаление, проблемът е, че много хора използват повторно едни и същи пароли на различни уебсайтове. Да кажем, че данните за вход във форума на Avast са били „[email protected]“ и „Невероятна парола“. Ако сте влезли в други уебсайтове със същото потребителско име (вашия имейл адрес) и парола, всеки престъпник, който придобие вашите изтекли пароли, може да получи достъп до тези други акаунти.
Попълване на удостоверения в действие
„Пълненето на идентификационни данни“ включва използване на тези бази данни с изтекли данни за вход и опит за влизане с тях в други онлайн услуги.
Престъпниците вземат големи бази данни с изтекли комбинации от потребителско име и парола – често милиони идентификационни данни за вход – и се опитват да влязат с тях на други уебсайтове. Някои хора използват повторно една и съща парола на множество уебсайтове, така че някои ще съвпадат. Това обикновено може да бъде автоматизирано със софтуер, като бързо се изпробват много комбинации за влизане.
За нещо толкова опасно, което звучи толкова техническо, това е всичко — да опитате вече изтекли идентификационни данни в други услуги и да видите какво работи. С други думи, „хакерите“ въвеждат всички тези идентификационни данни за вход във формата за вход и виждат какво се случва. Някои от тях със сигурност ще работят.
Това е един от най-често срещаните начини, по които нападателите „хакват“ онлайн акаунти в наши дни. Само през 2018 г. мрежата за доставка на съдържание Акамай регистрира близо 30 милиарда атаки за пълнене на идентификационни данни.
Как да се защитите
Защитата на себе си от напълване на идентификационни данни е доста проста и включва спазване на същите практики за сигурност с пароли, които експертите по сигурността препоръчват от години. Няма магическо решение – само добра хигиена на паролата. Ето съвета:
Избягвайте повторно използване на пароли: Използвайте уникална парола за всеки акаунт, който използвате онлайн. По този начин, дори ако паролата ви изтече, тя не може да се използва за влизане в други уебсайтове. Нападателите могат да се опитат да напълнят вашите идентификационни данни в други формуляри за вход, но те няма да работят.
Използвайте мениджър на пароли: Запомнянето на силни уникални пароли е почти невъзможна задача, ако имате акаунти в доста уебсайтове и почти всеки го прави. Препоръчваме да използвате мениджър на пароли като 1Парола (платено) или Bitwarden (безплатно и с отворен код), за да запомните вашите пароли вместо вас. Той дори може да генерира тези силни пароли от нулата.
Активиране на двуфакторна автентификация: При удостоверяване в две стъпки трябва да предоставите нещо друго – като код, генериран от приложение или изпратен до вас чрез SMS – всеки път, когато влизате в уебсайт. Дори ако нападателят има вашето потребителско име и парола, той няма да може да влезе в акаунта ви, ако няма този код.
Получавайте известия за изтекла парола: С услуга като Бил ли съм измамен?, можете да получите известие, когато вашите идентификационни данни се появят при изтичане.
Как услугите могат да защитят срещу запълване на идентификационни данни
Въпреки че хората трябва да поемат отговорност за защитата на своите акаунти, има много начини онлайн услугите да се предпазят от атаки с пълни идентификационни данни.
Сканирайте изтекли бази данни за потребителски пароли: Facebook и Netflix са сканирали изтекли бази данни за пароли, препращайки ги с идентификационни данни за вход в собствените им услуги. Ако има съвпадение, Facebook или Netflix могат да подканят собствения си потребител да промени паролата си. Това е начин за побеждаване на пълномощниците.
Предлагайте двуфакторна автентификация: Потребителите трябва да могат да активират двуфакторна автентификация, за да защитят своите онлайн акаунти. Особено чувствителните услуги могат да направят това задължително. Те също така могат да накарат потребител да щракне върху връзка за потвърждение за влизане в имейл, за да потвърди заявката за влизане.
Изискване на CAPTCHA: Ако опитът за влизане изглежда странен, услугата може да изисква въвеждане на CAPTCHA код, показан в изображение, или щракване върху друг формуляр, за да потвърди, че човек, а не бот, се опитва да влезе.
Ограничете многократните опити за влизане: Услугите трябва да се опитват да блокират опитите на ботове да правят голям брой опити за влизане за кратък период от време. Съвременните сложни ботове могат да се опитат да влязат от множество IP адреси наведнъж, за да прикрият опитите си за запълване на идентификационни данни.
Лошите практики за пароли – и, за да бъдем честни, лошо защитените онлайн системи, които често са твърде лесни за компрометиране – правят пълненето на идентификационни данни сериозна опасност за сигурността на онлайн акаунта. Не е чудно, че много компании в технологичната индустрия искат да изградят по-сигурен свят без пароли.