Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноАтака с подстановкой учетных данных происходит тогда, когда когда киберпреступник использует целый набор учетных данных, чтобы попытаться получить доступ к нескольким учетным записям одновременно. Эта атака настолько эффективна из-за того, что почти две трети интернет-пользователей повторно используют свои пароли. Киберпреступники вводят украденные учетные данные на тысячи веб-сайтов в течение нескольких минут или нескольких часов, компрометируя всё: от учетных записей социальных сетей до проприетарного программного обеспечения компании и не только.
При атаке с распылением паролей используется известное имя пользователя в сочетании с несколькими разными общераспространенными паролями. Если пользователь ведет себя небрежно в отношении паролей, большинство или все его учетные записи могут быть поставлены под угрозу из-за подбора распространенных паролей.
Атака с подстановкой учетных данных опирается на факт повторного использования паролей. Когда так много людей повторно используют свои пароли для нескольких учетных записей, всего одного набора учетных данных достаточно, чтобы раскрыть большую часть или все их учетные записи. Киберпреступники используют такие инструменты, как бонеты, для выполнения многосторонних атак на нескольких устройствах, расширяя свои возможности атак с помощью всего лишь одного набора учетных данных.
Когда злоумышленнику удается провести атаку с подстановкой учетных данных, он потенциально может получить контроль над вашей банковской информацией, учетными записями в социальных сетях и многим другим. Это может привести к прямой краже денег или других активов, вымогательству или присвоению личных данных.
Ранее обнаружение атаки с подстановкой учетных данных может дать вам достаточно времени, чтобы отреагировать и защитить свои учетные записи. Вот как это делается.
Атаки с подстановкой учетных данных можно легко обнаруживать, введя двух/многофакторную аутентификацию для каждой учетной записи. Тогда вы получите предупреждение, что ваши учетные записи могли быть взломаны, и вы сможете своевременно сменить учетные данные для входа.
BreachWatch® также является инструментом защиты личных данных, который отслеживает «Даркнет» на предмет взломанных учетных записей и мгновенно оповещает вас, если какие-либо украденные учетные данные совпадают с вашими.
Популярная сеть кофеен Dunkin' Donuts дважды становилась жертвой атаки с подстановкой учетных данных, в результате чего была раскрыта персональная информация, такая как номера телефонов, адреса электронной почты и номера счетов.
В марте 2020 года тысячи пользователей сообщили о несанкционированном входе в свои учетные записи Nintendo, что привело к компрометации учетных записей, включая личную информацию, такую как адреса электронной почты, имена и многое другое. Nintendo сообщает, что эти учетные данные были украдены либо с помощью атаки с подстановкой учетных данных, либо с помощью фишинга, либо и того и другого.
Распространение Zoom во время пандемии создало огромный спрос на услуги видеоконференцсвязи, но также подвергло пользователей этих услуг потенциальным кибератакам. Zoom, один из крупнейших сервисов на рынке, столкнулся с несколькими проблемами кибербезопасности, включая «Zoom Bombing», когда незваные пользователи входят и «срывают» встречи в Zoom.
Более 500 000 имен пользователей и паролей Zoom были проданы и куплены в «Даркнете». Однако эти подтвержденные учетные данные появились в результате атак с подстановкой учетных данных, а не утечек данных на Zooms.
Компания сообщила, что были раскрыты тысячи учетных данных, и считается, что этот инцидент произошел вследствие взлома других компаний, что делает эту атаку ярким примером атаки с подстановкой учетных данных.
Атаки с подстановкой учетных данных могут подвергнуть серьезному риску личные и бизнес-данные. Узнав, как их обнаруживать, вы сможете предпринять необходимые шаги, чтобы защитить себя.