Ce este un atac de acreditare a creditelor

Uită-te în jur, și veți găsi povești abundente despre criminalitatea informatică care inundă lumea internetului. Atacatorii descoperă modalități mai noi de a fura datele private ale clienților de la companii și de a le folosi pentru propriile beneficii financiare. Consecințele sunt și mai grave pentru companiile ale căror afaceri se bazează exclusiv pe internet. Starea de Internet a lui Akamai raportul spune că peste 8,3 miliarde de încercări de conectare malware au fost identificate în mai și iunie anul acesta. Acestea nu sunt altceva decât Atacuri de acreditare de acreditare. Să învățăm mai multe despre asta.

Ce este Credential Stuffing

În timp ce creați o parolă pentru cardul de credit online sau contul dvs. de internet banking, vi se cere să creați o parolă puternică constând dintr-o literă de marcă, un caracter special, un număr, etc. Ați venit cu ceva complex ca aXZvXjkdA (0LJCjiN? ar putea fi un "nu".

De obicei încercăm să vină cu ceva care ne putem aminti cu ușurință. De exemplu, BostonKatherine @ 3, care, deși satisface toate precondițiile de a face o parolă ca aceasta conține o literă de capital, un număr și un caracter special - nu este totuși parola care este greu de rupt în zilele noastre. Este mai rău când utilizați numele de naștere, numele preferat de film, numele preferat de baschet, numele soțului sau chiar numele copilului dvs. în parolele dvs. Dacă acest lucru nu a fost suficient, avem tendința de a folosi aceleași parole pentru mai multe intrări de site-uri.

Acum, dacă chiar unul dintre site-urile pe care le logați este încălcat de atacatori, acreditările dvs. de conectare sunt expuse și sunt gata de exploatare.

Atacatorii pot să-ți ia acreditările și să le furnizeze într-un instrument automat. Acest instrument poate rula aceste conturi împotriva unui site-țintă pentru a vedea ce acreditări vor funcționa. Gândiți-vă la ce pot face dacă pot obține acces la un site de vânzare cu amănuntul sau, mai rău, la site-ul dvs. bancar? Ei fură informații sensibile sau chiar mai rău, transferă bani către alte conturi pe care le creează. Această întreagă activitate de a obține în mod fraudulos accesul la contul altora este numită Îmbrăcăminte de acreditare.

Cu atac de umplutură Credential un atacator poate folosi script-uri automate și roboți pentru a încerca fiecare acreditare împotriva unui site web țintă. Utilizează acreditările încălcate pentru a obține în mod fraudulos acces la conturile online și pot fi considerate a fi un subset de atacuri brute de forță.

Obiectivele umplerii credentelor

În afară de utilizatorii obișnuiți de internet, atacurile de Credential Stuffing se adresează organizațiilor dintr-o varietate de industrii cum ar fi sectorul bancar, serviciile financiare, guvernul, sănătatea, educația și multe altele.

Consecințele atacurilor Credential Stuffing

Victimele actelor de acreditare Atacurile se confruntă cu pierderi financiare, precum și alte pierderi corporale. Aici sunt câțiva dintre ei:

1. Reputație pierdere

Aproape toate întreprinderile stochează o cantitate de informații de identificare personală asupra angajaților sau clienților, iar aceste companii sunt obligate din punct de vedere legal să protejeze aceste informații. În cazul unei încălcări a informațiilor, compania este obligată să facă față pierderii reputației pe piață.

2. Amenzile de reglementare

Informațiile despre clienți sau informații de afaceri scoase pot adesea să invite amenzi de reglementare. Guvernele și organismele de reglementare pot percepe amenzi rigide pe baza gravității încălcării. Aceste poveri financiare pot adăuga și devasta întreprinderi de toate dimensiunile.

3. Costuri de operare

Companiile sunt obligate să suporte costurile operaționale din cauza investigațiilor, remedierilor și gestionării clienților care decurg din atacurile de Credential Stuffing. Costul poate scala la milioane, în funcție de sfera atacului.

4. Pierderea clientului

Pierderea clienților este o pierdere a veniturilor, iar majoritatea companiilor sunt susceptibile de a-și pierde clienții dacă nu își pot proteja datele de afaceri sensibile.

Cum de a preveni atacurile de umplere a credințelor

Luarea unor măsuri de precauție de bază este cea mai bună modalitate de protecție împotriva atacurilor de Credential Stuffing. Iată ce puteți face:

1. Cele mai bune practici pentru parole - Adoptați cele mai bune practici atunci când vine vorba de gestionarea parolei. Setați parole puternice și necunoscute și le schimbați continuu. De asemenea, nu utilizați aceeași parolă pentru mai multe intrări.
2. Utilizați VPN - Cu accesul la distanță devenind un mod de a face afaceri, este necesară utilizarea VPN. Un software VPN permite o conexiune de rețea securizată, chiar și pe rețelele negarantate, astfel încât angajații să poată utiliza în mod sigur acreditările pentru a accesa rețeaua companiei de oriunde s-ar afla.
3. Autentificare cu două factori - Conectările care urmează unei autentificări cu doi factori oferă o protecție excelentă, deoarece al doilea cod de acces nu este stocat într-o bază de date și, prin urmare, nu poate fi prins. În autentificarea în doi factori, o parolă este trimisă la telefon sau e-mail și este valabilă doar pentru 60 de secunde. Acest lucru înrăutățește, în esență, atacurile de credință-umplutură la amenințările distribuite de negare a serviciilor și, prin urmare, nu pot pătrunde în apărarea rețelei.
4. Firewall-uri - Firewall-urile identifică traficul rău intenționat și blochează adresa IP sursă, închizând atacul din sursă.

Stai in siguranta!