Κόλιν Τιερί
Δημοσιεύθηκε στις: Αύγουστος 24, 2022
Το FBI γνωστοποιούνται την περασμένη εβδομάδα ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν οικιακούς πληρεξούσιους για να καλύψουν τα ίχνη τους και να αποφύγουν τον αποκλεισμό τους κατά τη διάρκεια επιθέσεων γεμίσματος διαπιστευτηρίων.
Ο οργανισμός εξέδωσε την προειδοποίηση ως ειδοποίηση ιδιωτικής βιομηχανίας προκειμένου να βοηθήσει τις πλατφόρμες του Διαδικτύου να αντιμετωπίσουν τις επιθέσεις γεμίσματος διαπιστευτηρίων με κατάλληλους αμυντικούς μηχανισμούς.
Η πλήρωση διαπιστευτηρίων είναι ένας τύπος ωμής επίθεσης όπου οι χάκερ χρησιμοποιούν βιβλιοθήκες συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης που είχαν διαρρεύσει στο παρελθόν για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε μια ποικιλία διαδικτυακών πλατφορμών.
Αυτό το είδος επίθεσης λειτουργεί μόνο εναντίον χρηστών που χρησιμοποιούν τα ίδια διαπιστευτήρια σύνδεσης (όνομα χρήστη, διεύθυνση email και κωδικός πρόσβασης) σε πολλές πλατφόρμες. Μέσω αυτής της μεθόδου, οι εγκληματίες του κυβερνοχώρου μπορούν ενδεχομένως να έχουν πρόσβαση στους λογαριασμούς των χρηστών χωρίς να αναπτύξουν τεχνικές όπως κοινωνική μηχανική, Phishing, ή keylogging.
Δεδομένου ότι το γέμισμα διαπιστευτηρίων είναι μια μορφή ωμής επιβολής, οι διαδικτυακοί διακομιστές θα μπορούσαν ακόμα να περιορίσουν αυτές τις επιθέσεις μέσω αμυντικών μηχανισμών, όπως ο περιορισμός του αριθμού των διαδοχικών αποτυχημένων προσπαθειών σύνδεσης. Ένας από τους πιο βασικούς τύπους προστασίας περιλαμβάνει επίσης την επιβολή περιορισμών που βασίζονται σε IP και τον αποκλεισμό των χρηστών μεσολάβησης από τη σύνδεση.
Ωστόσο, οι φορείς απειλών έχουν αρχίσει τώρα να χρησιμοποιούν οικιακούς διακομιστές για να κρύψουν την πραγματική τους διεύθυνση IP. Αυτό τους επιτρέπει να συνεχίσουν να καλύπτουν τα ίχνη τους και να αποφεύγουν λίστες αποκλεισμού IP, καθώς οι διευθύνσεις IP κατοικίας δεν είναι τόσο πιθανό να έχουν περιορισμούς.
«Οι εγκληματίες του κυβερνοχώρου αξιοποιούν πληρεξούσιους και διαμορφώσεις για να κρύψουν και να αυτοματοποιήσουν επιθέσεις γεμίσματος διαπιστευτηρίων σε διαδικτυακούς λογαριασμούς πελατών αμερικανικών εταιρειών», αναφέρει η ανακοίνωση του FBI από την περασμένη εβδομάδα. "Η μόχλευση των proxies και των διαμορφώσεων αυτοματοποιεί τη διαδικασία απόπειρας σύνδεσης σε διάφορους ιστότοπους και διευκολύνει την εκμετάλλευση διαδικτυακών λογαριασμών."
Η συμβουλή ασφαλείας του FBI απαρίθμησε επίσης συνιστώμενες πρακτικές μετριασμού για τους διαχειριστές προκειμένου να αμυνθούν από το γέμισμα διαπιστευτηρίων και παρόμοιες επιθέσεις διάρρηξης λογαριασμού, όπως:
- Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
- Αποφύγετε τη χρήση κωδικών πρόσβασης που είχαν διαρρεύσει σε προηγούμενες παραβιάσεις δεδομένων.
- Προτρέπει τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους εάν οι τρέχοντες έχουν παραβιαστεί.
- Χρήση δακτυλικών αποτυπωμάτων για τον εντοπισμό ύποπτης δραστηριότητας.
- Περιορισμός ύποπτων χρηστών μέσω σκιώδους αποκλεισμού.
- Παρακολούθηση για προεπιλεγμένες συμβολοσειρές παράγοντα χρήστη που χρησιμοποιούνται από εργαλεία πλήρωσης διαπιστευτηρίων.
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- Ντετέκτιβ ασφαλείας
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
