Что такое атака с подстановкой учетных данных?
Атака с подстановкой учетных данных — это когда киберпреступник использует набор украденных учетных данных, чтобы попытаться получить доступ сразу к нескольким учетным записям. Такая атака эффективна из-за того, что почти две трети пользователей Интернета повторно используют свои пароли. Киберпреступники вводят украденные учетные данные на тысячи веб-сайтов в течение нескольких минут или нескольких часов, ставя под угрозу все: от учетных записей в социальных сетях до проприетарного программного обеспечения компании и многое другое.
Подстановка учетных данных и распыление паролей
При атаке с распылением паролей используется известное имя пользователя в сочетании с несколькими разными общераспространенными паролями. Если пользователь ведет себя небрежно в отношении паролей, большинство или все его учетные записи могут быть поставлены под угрозу из-за подбора распространенных паролей.
Атака с подстановкой учетных данных полагается на повторное использование паролей. Поскольку так много людей повторно используют свои пароли для нескольких учетных записей, всего одного набора учетных данных достаточно, чтобы раскрыть большинство или все их учетные записи. Киберпреступники используют такие приспособления, как ботнеты, для выполнения многонаправленных атак с нескольких устройств, расширяя свои возможности атаки с помощью всего лишь одного набора учетных данных.
Когда злоумышленнику удается провести атаку с подстановкой учетных данных, он в принципе может получить контроль над вашей банковской информацией, учетными записями в социальных сетях и многим другим. Это может привести к прямой краже денег или других активов, вымогательству или краже идентификационных данных.
Как обнаружить атаку с подстановкой учетных данных
Раннее обнаружение атаки с подстановкой учетных данных может дать вам время отреагировать и защитить свои учетные записи.
Для личных пользователей
Атаки с подстановкой учетных данных можно легко обнаруживать, введя многофакторную аутентификацию (МФА) для каждой учетной записи. МФА — дополнительная мера безопасности, которую вы можете включить в большинстве своих учетных записей в Интернете. Вместо того, чтобы просто входить в учетную запись с помощью имени пользователя и пароля, вам придется подтверждать свою личность с помощью одного или нескольких дополнительных факторов аутентификации.
Если неавторизованное лицо пытается войти в вашу учетную запись с включенной МФА, так что вы получаете коды для подтверждения по электронной почте или в SMS, то эти коды по сути служат предупреждением о том, что ваши учетные записи могут быть взломаны.
Для бизнес-пользователей
Детекторы аномалий трафика с ботами.
Эти инструменты помогают обнаруживать аномалии входящего веб-трафика и уведомлять вас о действующих ботах. Подстановка учетных данных выполняется с помощью автономных ботов, которые могут быстро вводить учетные данные, поэтому их обнаружение дает возможность незамедлительно отреагировать на их активность.
Использование отпечатков пальцев в устройствах и браузерах.
Биометрические учетные данные обеспечивают надежный и уникальный вход в систему. Сочетание пароля с биометрией может значительно повысить надежность учетной записи.
Как предотвратить атаки с подстановкой учетных данных
Предупреждение атак с подстановкой учетных данных для индивидуального пользователя
Чтобы предотвращать атаки с подтасовкой учетных данных, начните с защиты каждой из своих учетных записей надежными и уникальными паролями. Ваши пароли должны содержать не менее 16 символов и состоять из комбинации прописных и строчных букв, а также спецсимволов и цифр. Чтобы создавать надежные пароли, используйте генератор паролей. Генератор паролей — это бесплатный онлайн-инструмент, который случайным образом генерирует строку символов для использования в качестве пароля.
Сгенерированные пароли нелегко запомнить, поэтому лучше хранить их в менеджере паролей. Менеджер паролей помогает вам хранить все ваши пароли и управлять ими, а вам требуется запомнить только один надежный мастер-пароль для доступа к остальным вашим учетным данным.
В качестве дополнительной меры безопасности включайте МФА по возможности. МФА помогает защитить ваши учетные записи от взлома неавторизованными пользователями. Включение МФА снижает риск стать жертвой атаки с подстановкой учетных данных, поскольку даже если злоумышленник сможет заполучить ваше имя пользователя и пароль, он не сможет войти без дополнительного фактора аутентификации.
Предупреждение атак с подстановкой учетных данных для бизнес-пользователей
Чтобы предотвратить атаки с подстановкой учетных данных в своей организации, начните с защиты учетных записей своих сотрудников с помощью надежных паролей и принудительного использования МФА. Лучший способ убедиться, что сотрудники следуют рекомендациям по использованию паролей, — внедрить менеджер паролей для бизнеса.
Менеджеры паролей для бизнеса предоставляют ИТ-администраторам полную информацию о практиках использования паролей сотрудниками. Менеджеры паролей также помогают ИТ-администраторам обеспечивать соблюдение политик безопасности паролей, таких как соблюдение минимальной длины пароля и требование использования МФА везде, где она поддерживается. Имея централизованное решение для управления паролями, организации могут быть уверены в том, что они принимают необходимые меры предосторожности, чтобы предотвратить возможность атак с подстановкой учетных данных, которые приводят к компрометации учетных записей сотрудников.
Остерегайтесь атак с подстановкой учетных данных
Атаки с подстановкой учетных данных могут подвергать личные и бизнес-данные серьезному риску, что может привести к краже личных данных и финансовым потерям. Чтобы вы или ваш бизнес не стали жертвой атаки с подстановкой учетных данных, важно знать, что влечет за собой эта атака и что вы можете сделать для защиты своих учетных данных в Интернете.
