Mi a jelszó kitöltése, és mit tehetne annak megakadályozása érdekében?

Credential Password Stuffing

A felhasználó egyik online fiókját eltérítették, és az első dolog, amit maguktól kérdeznek: „Hogyan jutottak a hackerek mocskos kezébe a jelszavammal?”. Dühösek és válaszokat akarnak. Ha a válaszok késnek, még jobban csalódnak.

Ez természetes reakció, de álljunk meg egy pillanatra, és gondolkodjunk el azon, hogy milyen a kerítés másik oldalán. Helyezze magát egy szolgáltató cipőjébe.

Számtalan blogbejegyzést, cikket és kutatási papírt olvasott. Látta, hogy a biztonsági szakemberek elmagyarázzák, mit kellene és mit nem szabad tennie, és sok más online szolgáltatással ellentétben nem gondolja, hogy a „biztonság” és a „komolyan” szavakat tartalmazó nyilatkozat eszköz a dühös hordák megnyugtatására. felhasználók számára. A kapcsolat biztonságos, a hitelesítési rendszer megsózja és kivonja a felhasználói jelszavakat, és biztonságosan tárolja őket. Szervereit és az összes használt alkalmazását folyamatosan figyeljük és rendszeresen javítjuk. És mégis, valahogy a felhasználók százai veszélyeztették számláikat, és fogalmam sincs, hogyan történt ez. A felhasználók valószínűleg hitelesítő adatok (vagy jelszavak) kitöltési támadásainak áldozatává váltak.

Szenved valaki más biztonsági hiányosságainak következményeivel

A hitelesítő adatok kitöltése a többlépcsős támadás neve, amely egyre népszerűbb. Ennek lehetővé teszi az a tény, hogy túl sok webhely és online szolgáltatás nem tesz eleget a felhasználók érzékeny adatainak védelme érdekében. A bejelentkezési hitelesítő adatokat például egyszerű szövegben tárolják, és a behelyezett adatbázisokat bármilyen védelem nélkül ki vannak téve a világhálónak.

A még kevésbé kifinomult internetes szemléltetők számára ezen webhelyek hackelése gyermekek játékának számít, és megpróbálják a lehető legtöbb bejelentkezési hitelesítő adatot lekaparni. A kiszivárgott felhasználónevekkel és jelszavakkal rendszeresen kereskednek a hackelési fórumokon is, ami jó hír a cybercrooksok számára, mivel a legtöbb esetben több webhelyről feltört adatbázisokat használnak, hogy egyetlen hitelesítő adatok kitöltésére irányuló támadást indítsanak.

A fiókok eltérítésének megkísérelése az összes felhasználónév és jelszó egyetlen IP-ről történő beírásával évekig tart, és valószínűleg kioldja a lezárási mechanizmusokat sok webhelyen. Ezért használják a számítógépes hálózatok botneket (veszélyeztetett számítógépek és az internethez csatlakoztatott eszközök csoportjai) és szkripteket, amelyek meghatározzák, hogy az ellopott hitelesítő adatok működnek-e. Azonban nem próbálják ki azokat a weboldalakat, ahonnan loptak.

Kipróbálják azokat a webhelyeken és online szolgáltatásokban, ahol a fiókok veszélyeztetése sokkal jövedelmezőbb lehet. És mivel hatalmas számú ember használja ugyanazt a jelszót több webhelyen, a hackerek kísérletei gyakran sikeresek.

Megfelelő-e mindent a felhasználónak hibáztatni?

A legtöbb felhasználó tudja, hogy nem szabad megtennie. Sokan tudják, hogy olyan megoldások, mint a Cyclonis Password Manager , segíthetnek nekik elkerülni. Ennek ellenére továbbra is azonos jelszavakat használnak sok fiókhoz. Azt mondhatják, hogy ők a felelősek a létezésért, és pontosabban a hitelesítő adatokkal kapcsolatos támadások népszerűségéért.

Az igazság az, hogy mindenkinek meg kell húznia a saját súlyát. Az a tény, hogy egy online fórum nem tárol fizetési információkat, nem azt jelenti, hogy a tulajdonosának el kell hagynia a biztonságot. Ugyanúgy, a felhasználónak nem kellemesnek éreznie magát, tudva, hogy ugyanaz a betű- és számsor védi mind online bankszámláját, mind pedig egy elfelejtett profilt a közösségi hálózaton, amelyet senki sem használ. Mindenkinek tisztában kell lennie a problémával, és mindent meg kell tennie annak megoldása érdekében.

Legyünk valóságosak, mennyire valószínű, hogy ez megtörténik?

Nos, fontolja meg ezt: webhely létrehozása könnyebb, mint valaha. Annak érdekében, hogy az embereket feliratkozhassák, a marketing osztályok világszerte azt mondják, hogy még a nagyanyád is meg tudja csinálni. Ez valószínűtlen, hogy hamarosan megváltozik.

Tisztában vagyunk azzal, hogy vannak kivételek, de a nagymamák általában nem képesek a legmegfelelőbben kidolgozni egy olyan rendszert, amely a felhasználó biztonsága és magánélete köré összpontosul. Sajnos ez nem valószínű, hogy hamarosan megváltozik. Elkerülhetetlenül egy nap feliratkozik egy olyan weboldalra, amelyet valaki nagymamája készített, és ha újra felhasználja a jelszavát, hamarosan bajokba kerül a világba.

Tehát akár tetszik vagy sem, mint felhasználó, a labda az udvarában van.

November 5, 2019

Válaszolj