Colin Thierry
FBI esitetty viime viikolla kyberrikolliset käyttivät asuntojen välityspalvelimia peittääkseen jälkensä ja välttääkseen tunkeutumisen valtakirjojen täyttämishyökkäysten aikana.
Virasto julkaisi varoituksen yksityisen sektorin ilmoituksena auttaakseen Internet-alustoja torjumaan tunnistetietojen täyttämiseen kohdistuvia hyökkäyksiä asianmukaisilla puolustusmekanismeilla.
Tunnistetietojen täyttäminen on eräänlainen raa'an pakottava hyökkäys, jossa hakkerit käyttävät aiemmin vuotaneiden käyttäjätunnus- ja salasanayhdistelmien kirjastoja saadakseen luvattoman pääsyn useille verkkoalustoille.
Tällainen hyökkäys toimii vain käyttäjiä vastaan, jotka käyttävät samoja kirjautumistietoja (käyttäjänimi, sähköpostiosoite ja salasana) useilla alustoilla. Tämän menetelmän avulla kyberrikolliset voivat mahdollisesti päästä käyttäjien tileille ilman tekniikoiden, kuten esim sosiaalinen suunnittelu, Phishingtai keylogging.
Koska valtuustietojen täyttäminen on eräänlaista raa'aa pakottamista, verkkopalvelimet voivat silti rajoittaa näitä hyökkäyksiä puolustusmekanismeilla, kuten rajoittamalla peräkkäisten epäonnistuneiden kirjautumisyritysten määrää. Yksi perussuojaustyypeistä on myös IP-pohjaisten rajoitusten pakottaminen ja välityspalvelimen käyttäjien sisäänkirjautumisen estäminen.
Uhkatoimijat ovat kuitenkin nyt alkaneet käyttää välityspalvelimia piilottaakseen todellisen IP-osoitteensa. Tämän ansiosta he voivat jatkaa kulkunsa peittämistä ja välttää IP-estolistoja, koska asuinalueiden IP-osoitteilla ei todennäköisesti ole rajoituksia.
"Kyberrikolliset hyödyntävät välityspalvelimia ja konfiguraatioita peittääkseen ja automatisoidakseen yhdysvaltalaisten yritysten online-asiakastileihin kohdistuvia valtuustietohyökkäyksiä", lukee FBI:n viime viikon ilmoitus. "Välityspalvelinten ja kokoonpanojen hyödyntäminen automatisoi sisäänkirjautumisyritysten prosessin eri sivustoilla ja helpottaa verkkotilien hyödyntämistä."
FBI:n turvallisuusneuvonnassa lueteltiin myös suositeltuja lieventäviä käytäntöjä, joita järjestelmänvalvojat voivat puolustaa valtuustietojen täyttämistä ja vastaavia tilien murtamista vastaan, mukaan lukien:
- Multi-Factor Authentication (MFA) -todennuksen ottaminen käyttöön.
- Vältä aiempien tietomurtojen yhteydessä vuotaneiden salasanojen käyttöä.
- Kehotetaan käyttäjiä nollaamaan salasanansa, jos heidän nykyiset salasanansa ovat vaarantuneet.
- Sormenjälkien ottaminen epäilyttävän toiminnan havaitsemiseen.
- Epäilyttävien käyttäjien rajoittaminen varjokiellolla.
- Valvontatietojen täyttämistyökalujen käyttämien oletuskäyttäjäagenttimerkkijonojen valvonta.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
