Всього 500 мільйонів облікових записів Zoom для продажу в темній мережі завдяки "набиванню облікових даних". Це звичний спосіб для злочинців проникнути в акаунти в Інтернеті. Ось, що насправді означає цей термін і як ви можете захиститися.
Починається з витоку баз даних паролів
Напади на онлайн-послуги є загальним явищем. Зловмисники часто використовують недоліки безпеки в системах для отримання баз даних імен користувачів та паролів. Бази даних викрадених облікових даних для входу часто продаються в Інтернеті на темна павутина , з сплатою злочинців Біткойн для привілею доступу до бази даних.
Скажімо, у вас був акаунт на форумі Avast, який і був порушений ще в 2014 році . Цей обліковий запис було порушено, і зловмисники можуть мати ваше ім’я користувача та пароль на форумі Avast. Avast зв’язався з вами і змінив пароль форуму, то в чому проблема?
На жаль, проблема полягає в тому, що багато людей повторно використовують однакові паролі на різних веб-сайтах. Скажімо, ваші дані для входу на форум Avast були "[email protected]" та "AmazingPassword". Якщо ви ввійшли на інші веб-сайти з тим самим іменем користувача (вашою адресою електронної пошти) та паролем, будь-який злочинець, який отримає ваші просочені паролі, може отримати доступ до цих інших облікових записів.
ПОВ'ЯЗАНІ: Що таке темна павутина?
Повноваження в дії
«Наповнення облікових даних» передбачає використання цих баз даних, що просочилися, даних для входу та спробу входу з ними в інші Інтернет-служби.
Злочинці беруть великі бази даних про витоки комбінацій імені користувача та пароля - часто мільйони облікових даних для входу - і намагаються входити з ними на інші веб-сайти. Деякі люди використовують повторно один і той же пароль на кількох веб-сайтах, тому деякі з них будуть відповідати. Як правило, це можна автоматизувати за допомогою програмного забезпечення, швидко випробувавши безліч комбінацій входу.
Щось настільки небезпечне, що звучить настільки технічно, це все - спробувати вже просочилися облікові дані інших служб і подивитися, що працює. Іншими словами, "хакери" заповнюють усі ці облікові дані для входу у форму для входу і дивляться, що станеться. Деякі з них обов’язково працюють.
Це одна з найбільш поширені способи зловмисників “зламати” акаунти в Інтернеті ці дні. Тільки в 2018 році мережа доставки контенту Акамаї зареєстрував майже 30 мільярдів атак, що заповнюють облікові дані.
ПОВ'ЯЗАНІ: Як насправді зловмисники "зламують акаунти" в Інтернеті та як захистити себе
Як захиститися
Захистити себе від набивання облікових даних досить просто і передбачає дотримання тих самих практик безпеки паролів, які рекомендували роками експерти з безпеки. Немає магічного рішення - лише хороша гігієна паролів. Ось порада:
- Уникайте повторного використання паролів: Використовуйте унікальний пароль для кожного облікового запису, який ви використовуєте в Інтернеті. Таким чином, навіть якщо ваш пароль просочиться, його не можна використовувати для входу на інші веб-сайти. Зловмисники можуть спробувати вкласти ваші дані в інші форми для входу, але вони не спрацюють.
- Використовуйте менеджер паролів: Запам’ятати надійні унікальні паролі - це майже неможливе завдання, якщо у вас є облікові записи на багатьох веб-сайтах, і майже у всіх є. Ми рекомендуємо за допомогою менеджера паролів люблю 1Пароль (платні) або Бітварден (безкоштовно та з відкритим кодом), щоб запам’ятати ваші паролі. Він навіть може генерувати ці надійні паролі з нуля.
- Увімкнути двофакторну автентифікацію: С двоетапна автентифікація , ви повинні надати щось інше - наприклад, код, згенерований додатком або надісланий вам за допомогою SMS - кожного разу, коли ви входите на веб-сайт. Навіть якщо зловмисник має ваше ім’я користувача та пароль, він не зможе увійти у ваш обліковий запис, якщо у нього немає цього коду.
- Отримувати сповіщення про витік пароля: З послугою типу Чи мене відмовляли? , ти можеш отримуйте сповіщення, коли ваші облікові дані з’являються в результаті витоку інформації .
ПОВ'ЯЗАНІ: Як перевірити, чи не вкрадено ваш пароль
Як служби можуть захистити від нагромадження облікових даних
Хоча люди повинні брати на себе відповідальність за захист своїх облікових записів, є багато способів для онлайн-служб захистити від атак, пов’язаних із заповненням облікових даних.
- Сканувати витоки баз даних на наявність паролів користувачів: Facebook та Netflix відсканували просочилися бази даних для паролів, перехресне посилання на них з обліковими даними для входу у власні служби. Якщо є збіг, Facebook або Netflix можуть запропонувати власному користувачеві змінити пароль. Це спосіб перемогти вповноважених.
- Пропонуйте двофакторну автентифікацію: Користувачі повинні мати можливість увімкнути двофакторну автентифікацію для захисту своїх онлайн-акаунтів. Особливо чутливі служби можуть зробити це обов’язковим. Вони також можуть попросити користувача натиснути посилання для підтвердження входу в електронному листі, щоб підтвердити запит на вхід.
- Потрібна CAPTCHA: Якщо спроба входу в систему виглядає дивним, служба може зажадати введення коду CAPTCHA, що відображається на зображенні, або клацання іншої форми, щоб підтвердити, що людина, а не бот, намагається ввійти в систему.
- Обмежити багаторазові спроби входу : Служби повинні намагатися заблокувати ботів від спроб великої кількості спроб входу за короткий проміжок часу. Сучасні витончені боти можуть намагатися ввійти з декількох IP-адрес одночасно, щоб замаскувати свої спроби заповнення облікових даних.
Погана практика використання паролів - і, чесно кажучи, погано захищені системи в Інтернеті, які часто надто легко компрометувати - роблять набір облікових даних серйозною небезпекою для безпеки облікового запису в Інтернеті. Це не дивно багато компаній у галузі техніки хочуть побудувати більш безпечний світ без паролів .
ПОВ'ЯЗАНІ: Технологічна індустрія хоче вбити пароль. Або це?
