Colin-Thierry
Le FBI divulgués la semaine dernière que les cybercriminels utilisaient des proxys résidentiels pour brouiller les pistes et éviter d'être bloqués lors d'attaques de credential stuffing.
L'agence a émis l'avertissement en tant que notification de l'industrie privée afin d'aider les plates-formes Internet à contrer les attaques de bourrage d'informations d'identification avec des mécanismes de défense appropriés.
Le credential stuffing est un type d'attaque par force brute où les pirates utilisent des bibliothèques de combinaisons de nom d'utilisateur et de mot de passe précédemment divulguées pour obtenir un accès non autorisé à une variété de plates-formes en ligne.
Ce type d'attaque ne fonctionne que contre les utilisateurs qui utilisent les mêmes identifiants de connexion (nom d'utilisateur, adresse e-mail et mot de passe) sur plusieurs plates-formes. Grâce à cette méthode, les cybercriminels peuvent potentiellement accéder aux comptes des utilisateurs sans déployer de techniques telles que ingénierie sociale, phishingou keylogging.
Étant donné que le credential stuffing est une forme de force brute, les serveurs en ligne pourraient toujours limiter ces attaques grâce à des mécanismes de défense, comme la limitation du nombre de tentatives de connexion infructueuses consécutives. L'un des types de protection les plus élémentaires consiste également à appliquer des limitations basées sur l'adresse IP et à empêcher les utilisateurs proxy de se connecter.
Cependant, les acteurs de la menace ont maintenant commencé à utiliser des proxies résidentiels afin de cacher leur adresse IP réelle. Cela leur permet de continuer à couvrir leurs traces et d'éviter les listes de blocage IP, car les adresses IP résidentielles ne sont pas aussi susceptibles d'avoir des restrictions.
"Les cybercriminels exploitent les proxys et les configurations pour masquer et automatiser les attaques de bourrage d'informations d'identification sur les comptes clients en ligne des entreprises américaines", a lu l'annonce du FBI de la semaine dernière. "L'utilisation de proxys et de configurations automatise le processus de tentative de connexion sur différents sites et facilite l'exploitation des comptes en ligne."
L'avis de sécurité du FBI a également énuméré les pratiques d'atténuation recommandées pour que les administrateurs se défendent contre le bourrage d'informations d'identification et les attaques de piratage de compte similaires, notamment :
- Activation de l'authentification multifacteur (MFA).
- Évitez d'utiliser des mots de passe qui ont été divulgués lors de précédentes violations de données.
- Inviter les utilisateurs à réinitialiser leurs mots de passe si leurs mots de passe actuels ont été compromis.
- Utilisation des empreintes digitales pour détecter les activités suspectes.
- Limiter les utilisateurs suspects grâce à l'interdiction de l'ombre.
- Surveillance des chaînes d'agent utilisateur par défaut utilisées par les outils de bourrage d'informations d'identification.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
