Что такое атака с подстановкой учетных данных?

Что такое атака с подстановкой учетных данных?

Атака с подстановкой учетных данных происходит тогда, когда когда киберпреступник использует целый набор учетных данных, чтобы попытаться получить доступ к нескольким учетным записям одновременно. Эта атака настолько эффективна из-за того, что почти две трети интернет-пользователей повторно используют свои пароли. Киберпреступники вводят украденные учетные данные на тысячи веб-сайтов в течение нескольких минут или нескольких часов, компрометируя всё: от учетных записей социальных сетей до проприетарного программного обеспечения компании и не только.

Подстановка учетных данных и распыление паролей

При атаке с распылением паролей используется известное имя пользователя в сочетании с несколькими разными общераспространенными паролями. Если пользователь ведет себя небрежно в отношении паролей, большинство или все его учетные записи могут быть поставлены под угрозу из-за подбора распространенных паролей.

Атака с подстановкой учетных данных опирается на факт повторного использования паролей. Когда так много людей повторно используют свои пароли для нескольких учетных записей, всего одного набора учетных данных достаточно, чтобы раскрыть большую часть или все их учетные записи. Киберпреступники используют такие инструменты, как бонеты, для выполнения многосторонних атак на нескольких устройствах, расширяя свои возможности атак с помощью всего лишь одного набора учетных данных.

Когда злоумышленнику удается провести атаку с подстановкой учетных данных, он потенциально может получить контроль над вашей банковской информацией, учетными записями в социальных сетях и многим другим. Это может привести к прямой краже денег или других активов, вымогательству или присвоению личных данных.

Как обнаруживать атаки с подстановкой учетных данных

Ранее обнаружение атаки с подстановкой учетных данных может дать вам достаточно времени, чтобы отреагировать и защитить свои учетные записи. Вот как это делается.

Для индивидуальных пользователей:

Атаки с подстановкой учетных данных можно легко обнаруживать, введя двух/многофакторную аутентификацию для каждой учетной записи. Тогда вы получите предупреждение, что ваши учетные записи могли быть взломаны, и вы сможете своевременно сменить учетные данные для входа.

BreachWatch® также является инструментом защиты личных данных, который отслеживает «Даркнет» на предмет взломанных учетных записей и мгновенно оповещает вас, если какие-либо украденные учетные данные совпадают с вашими.

Для бизнес-пользователей:

  • Детекторы аномалий трафика с ботами. Эти инструменты помогают обнаруживать аномалии входящего веб-трафика и уведомлять вас о действующих ботах. Подстановка учетных данных выполняется с помощью автономных ботов, которые могут быстро вводить учетные данные, поэтому их обнаружение дает возможность незамедлительно отреагировать на их активность.
  • Регулярное сканирование баз данных о взломах на предмет общих логинов. Регулярное обслуживание системы, включая сканирование баз данных, может обеспечить раннее предупреждение и, возможно, снизить ущерб, причиненный утечкой данных.
  • Использование отпечатков пальцев в устройствах и браузерах. Биометрические учетные данные обеспечивают надежные и уникальные логины. Сочетание пароля с биометрическими учетными данными может сделать учетную запись в 10 раз надежнее.
  • Мониторинг VPN.
  • BreachWatch for Business. BreachWatch также является мощным бизнес-инструментом для мониторинга «Даркнета», который постоянно сканирует хранилища Keeper сотрудников на предмет вскрытых паролей. Он немедленно предупреждает вас о необходимости принять меры и защитить вашу организацию.

Как предупреждать атаки с подстановкой учетных данных

Предупреждение атак с подстановкой учетных данных для индивидуального пользователя

  • По возможности используйте двухфакторную/многофакторную аутентификацию
  • Изучайте вопросы безопасности паролей
  • Используйте менеджер паролей, например Keeper, для автоматической генерации надежных случайных паролей и безопасных учетных данных для входа
  • Не используйте пароли повторно
  • Используйте сложные контрольные вопросы вместе с надежными учетными данными

Предупреждение атак с подстановкой учетных данных для бизнес-пользователей

  • Внедрите двух/многофакторную аутентификацию для всех учетных записей компании
  • Используйте CAPTCHA на страницах входа
  • Повышайте уровень информированности о паролях и кибербезопасности в рамках всей компании
  • Примите строгие политики кибербезопасности
  • Ограничьте трафик с номеров автономных систем
  • Используйте брандмауэр веб-приложений (WAF)
  • Ограничение запросы аутентификации/попытки входа в систему с помощью списка заблокированных IP-адресов
  • Сохраняйте текущий список/блок известных плохих IP-адресов из веб-информации/истории
  • Используйте BreachWatch для своего бизнеса

Примеры атак с подстановкой учетных данных

Атака на Dunkin' Donuts с подстановкой учетных данных

Популярная сеть кофеен Dunkin' Donuts дважды становилась жертвой атаки с подстановкой учетных данных, в результате чего была раскрыта персональная информация, такая как номера телефонов, адреса электронной почты и номера счетов.

Атака на Nintendo с подстановкой учетных данных

В марте 2020 года тысячи пользователей сообщили о несанкционированном входе в свои учетные записи Nintendo, что привело к компрометации учетных записей, включая личную информацию, такую как адреса электронной почты, имена и многое другое. Nintendo сообщает, что эти учетные данные были украдены либо с помощью атаки с подстановкой учетных данных, либо с помощью фишинга, либо и того и другого.

Атака на Zoom с подстановкой учетных данных

Распространение Zoom во время пандемии создало огромный спрос на услуги видеоконференцсвязи, но также подвергло пользователей этих услуг потенциальным кибератакам. Zoom, один из крупнейших сервисов на рынке, столкнулся с несколькими проблемами кибербезопасности, включая «Zoom Bombing», когда незваные пользователи входят и «срывают» встречи в Zoom.

Более 500 000 имен пользователей и паролей Zoom были проданы и куплены в «Даркнете». Однако эти подтвержденные учетные данные появились в результате атак с подстановкой учетных данных, а не утечек данных на Zooms.

Компания сообщила, что были раскрыты тысячи учетных данных, и считается, что этот инцидент произошел вследствие взлома других компаний, что делает эту атаку ярким примером атаки с подстановкой учетных данных.

Остерегайтесь атак с подстановкой учетных данных

Атаки с подстановкой учетных данных могут подвергнуть серьезному риску личные и бизнес-данные. Узнав, как их обнаруживать, вы сможете предпринять необходимые шаги, чтобы защитить себя.

close
close
Pусский (RU) Связь с нами