Что такое взлом?
Что такое взлом?
Взлом учетных данных часто применяется киберпреступниками для доступа к известным или неизвестным Интернет-порталам, банковским службам или внутренним ИТ. Похищенные учетные данные могут продаваться в Интернете.
Как это работает
Что такое взлом учетных данных?
Это – атака на ваш аккаунт. Взлом учетных данных во многом аналогичен вбросу учетных данных: обе активности описываются использованием списков паролей, чтобы получить доступ к учетными данным человека.
Основное различие состоит в том, что в случае вброса паролей утечка имени/пароля проверяется, чтобы получить соответствующие учетные данные к различным интернет-сервисам. В случае взлома данных следствие еще не известно.
Например: У вас есть имя пользователя для определенной учетной записи в вашем аккаунте на платформе платежной системы. Однако пароль отсутствует. Для нахождения пароля онлайн-мошенники будут использовать список слов и паролей, в которых содержится немалый процент самых распространенных паролей.
Боты автоматизированы: как только один из проверенных паролей сработает, злодеи получают доступ ко всему аккаунту жертвы. Нападение методом грубой силы: боты проверяют произвольные последовательности букв или символов в участи оформления пароля для известных имен пользователей или электронных адресов почты.
Как и в случае с взломом данные, кибер-преступники также пользуются удобством: многие пользователи пароли по умолчанию слабые и для нескольких интернет-служб одновременно. Благодаря таким слабым мерам защиты данные для входа в систему могут легко взломать брутом.
Как работает взлом учетных данных?
Для взлома учетных данных киберпреступники используют ботов. Это автоматические программы позволяют им быстро и незаметно перебирать списки паролей. Если бы атака проводилась вручную, системные администраторы могли бы легко обнаружить множество попыток входа с одного IP-адреса и принять меры против них. С другой стороны, если для взлома учетных данных использовалась разветвленная бот-сеть, сама атака была бы неочевидной, потому что боты работают с разными IP-адресами и данные заголовков. Таким образом, боты могли бы проверить миллионы возможных логинов и паролей за очень короткий промежуток времени.
Учитывая, что взлом учетных данных требует от злоумышленников значительных усилий, этот метод атаки обычно используется, если взламывают конкретный аккаунт, от которого киберпреступники ожидают большие прибыли. Выброс учетных данных, с другой стороны, более направлен на принцип “лейки”, когда злоумышленников удовлетворяет количество взломанных учетных записей за большой доход на даркнете.
Каковы последствия взлома учетных данных?
В зависимости от масштаба атаки пострадавшие компании могут ожидать ужасных последствий и больших убытков. Взлом учетных данных обычно нацелен на крайне ценные учетные записи с широкими правами доступа, что является отличной основой для кибератак, манипуляций или промышленного шпионажа.
Методы сервисного мошенничества. В целом, взлом учетных данных может происходить всюду, где доступны функции авторизации по интернету. Однако для киберпреступников наиболее прибыльные находятся на порталах, где используется очень много денежных средств. Затрагиваемыми обычно являются счета банков, поставщиков платежей и туристический портал. Кроме того, злоумышленники настроены на учетные записи компаний с широким доступом. Здесь на кону стоят данные компании и коммерческая тайна.
Как обеспечить защиту компании от взлома учетных данных?
Для защиты от взлома учетных записей применяются те же самые меры, что и для предотвращения подделки учетных данных. В обоих случаях компании хотят найти баланс между степенью безопасности и удобством использования. С одной стороны, требования к сложности и ненарушимости пароля должны быть максимальными и строгими, с другой стороны, клиентам и бизнес-партнерам не следует отвергать эти требования.
Хорошей идеей кроме спецификации паролей и запрещения использования общих строк символов или шаблонных паролей является добавление дополнительного уровня безопасности в форме двойной аутентификации (2FA). Даже если злоумышленникам удастся расшифровать правильные данные доступа, учетная запись все равно будет защищена запросом 2FA-кода. Чтобы разблокировать учетную запись, требуется приложение с параметрическим кодом на телефоне пользователя или же SMS-код и т. Д., Однако и 2FA не обеспечивает стопроцентную защиту. Например, раньше SMS-коды для 2FA часто перехватывались. С друной стороны, систематическое регулирование запросов ботов оказалось эффективным средством защиты учетных данных от незаконного использования. Например, запретить многократные запроцы вредоносных запросов ботами 05аявляется относительно простой проверку, которую компании могут применить для защиты от несанкционированного использования учетных данных.