O que é sobrecarga de credenciais?

• Ameaças
• O que é sobrecarga de credenciais?

O que é sobrecarga de credenciais?

Um ataque de sobrecarga de credenciais é quando um criminoso cibernético usa um conjunto de credenciais para tentar obter acesso a várias contas de uma vez. A sobrecarga de credenciais é tão efetiva porque quase dois terços dos usuários da internet reutilizam senhas. Os criminosos cibernéticos inserem as credenciais furtadas em milhares de sites no curso de alguns minutos ou algumas horas, comprometendo tudo, de contas de mídias sociais a softwares exclusivos de empresas e muito mais.

Sobrecarga de credenciais vs. Pulverização de senhas

A pulverização de senhas funciona usando um nome de usuário verificado e inserindo-o em várias contas em combinação com várias senhas comuns. Se um usuário não praticar bons hábitos de senhas, a maioria ou todas as suas contas podem correr perigo ao adivinhar senhas comuns.

Um ataque de sobrecarga de credenciais depende da reutilização de senhas. Com tantas pessoas reutilizando senhas em várias contas, apenas um conjunto de credenciais é suficiente para expor a maioria ou todas as suas contas. Os criminosos cibernéticos utilizam coisas como BotNets para executar ataques em diversas frentes em vários dispositivos, expandindo as capacidades de ataque com apenas um conjunto de credenciais.

Quando um atacante tem sucesso em um ataque de sobrecarga de credenciais, tem o potencial de assumir o controle de suas informações bancárias, contas de mídias sociais e muito mais. Isso pode resultar em roubo de dinheiro ou de outros ativos, de identidade ou extorsão.

Como detectar ataques de sobrecarga de credenciais

Detectar um ataque de sobrecarga de credenciais no início pode dar a você bastante tempo para reagir e proteger suas contas. Eis como:

Para usuários pessoais:

Detectar um ataque de sobrecarga de credenciais pode ser tão simples como exigir a verificação de A2F/AVF em todas as contas. Isso lhe dará um aviso se suas contas podem estar sendo invadidas e exige um conjunto extra de credenciais para fazer login na conta.

O BreachWatch^® também é uma ferramenta de proteção de identidade que monitora a dark web em busca de contas violadas e alerta instantaneamente se alguma credencial roubada corresponde à sua.

Para usuários comerciais:

• Detectores de anomalia para tráfego com bots. Essas ferramentas ajudam a detectar anomalias em tráfego recebido da web e notificam você sobre bots recebidos. A sobrecarga de credenciais depende de bots autônomos que podem rapidamente inserir credenciais, portanto, detectá-los pode resultar em ação no início.
• Varredura regular de bancos de dados violados em busca de logins compartilhados. Executar manutenção regular do sistema, incluindo a varredura de bancos de dados, pode fornecer aviso no início e talvez minimizar os danos causados por uma violação de dados.
• Use impressões digitais para dispositivos e navegadores. Credenciais biométricas geram logins exclusivos e complexos. Combinar uma senha com uma credencial biométrica pode tornar uma conta 10x mais forte.
• Monitoramento de VPNs.
• BreachWatch for Business. O BreahWatch também é uma ferramenta poderosa de monitoramento da dark web para empresas que varre constantemente os Cofres do Keeper dos funcionários em busca de senhas que tenham sido expostas. Ele alerta você imediatamente para tomar ação e proteger sua organização.

Como evitar ataques de sobrecarga de credenciais

Como evitar sobrecarga de credenciais como usuário

• Use A2F/AVF sempre que possível
• Eduque-se sobre segurança de senhas
• Use um gerenciador de senhas como o Keeper para gerar senhas aleatórias complexas e proteger credenciais de login
• Não reutilize senhas
• Use perguntas de segurança complexas com credenciais de login sólidas

Como evitar sobrecarga de credenciais como empresa

• Implemente A2F/AVF em todas as contas da empresa
• Use CAPTCHAs para páginas de login
• Melhore o treinamento em toda a empresa sobre senhas e segurança cibernética
• Use políticas de segurança cibernética rigorosas
• Limite o tráfego de Números de sistemas autônomos
• Use um Firewall de Aplicativos da Web (WAF)
• Limite as solicitações de autenticação/tentativas de login usando listas de bloqueio de IP
• Mantenha uma lista/bloqueio em execução de IPs conhecidamente ruins das informações/histórico da web
• Use o BreachWatch para sua empresa

Exemplos de sobrecarga de credenciais

Ataque de sobrecarga de credenciais da Dunkin' Donuts

A cadeia popular de alimentos Dunkin' Donuts foi vítima de um ataque de sobrecarga de credenciais duas vezes, o que expôs informações pessoais como números de telefone, endereços de e-mail e números de contas.

Ataque de sobrecarga de credenciais de Nintendo

Em março de 2020, milhares de usuários denunciaram logins não autorizados em suas contas de Nintendo, o que resultou em contas comprometidas, incluindo informações pessoais, como endereços de e-mail, nomes e mais. A Nintendo informou que essas credenciais foram roubadas via sobrecarga de credenciais, phishing ou uma combinação de ambos.

Ataque de sobrecarga de credenciais do Zoom

O surgimento do Zoom durante a pandemia criou uma grande demanda por serviços de videoconferência, mas também expôs os usuários desses serviços a possíveis ataques cibernéticos. O Zoom, um dos maiores serviços no mercado, teve vários problemas de ataques cibernéticos, incluindo o "Zoom Bombing", em que usuários não convidados entram e "derrubam" reuniões do Zoom.

Mais de 500.000 nomes de usuários e senhas do Zoom foram comprados e vendidos na dark web. As credenciais eram contas confirmadas por ataques de sobrecarga de credenciais, não uma violação de dados do Zoom.

A empresa informou que milhares de credenciais foram expostas e acredita-se que essas credenciais foram expostas ao invadir outras empresas, tornando esse ataque um exemplo claro de sobrecarga de credenciais.

Cuidado com a sobrecarga de credenciais

Os ataques de sobrecarga de credenciais pode colocar dados pessoais e comerciais em grave risco. Depois de aprender como detectá-los, você poderá tomar os passos necessários para se proteger.