Colin Thierry
Gepubliceerd op: 24 Augustus 2022
De FBI bekendgemaakt vorige week dat cybercriminelen residentiële proxy's gebruikten om hun sporen uit te wissen en te voorkomen dat ze werden geblokkeerd tijdens aanvallen met credential stuffing.
Het bureau heeft de waarschuwing uitgegeven als een kennisgeving van de particuliere sector om internetplatforms te helpen bij het tegengaan van aanvallen door het gebruik van de juiste verdedigingsmechanismen.
Credential stuffing is een soort brute-forcing-aanval waarbij hackers bibliotheken met eerder gelekte combinaties van gebruikersnaam en wachtwoord gebruiken om ongeautoriseerde toegang te krijgen tot verschillende online platforms.
Dit soort aanval werkt alleen tegen gebruikers die dezelfde inloggegevens (gebruikersnaam, e-mailadres en wachtwoord) op meerdere platforms gebruiken. Via deze methode kunnen cybercriminelen mogelijk toegang krijgen tot de accounts van gebruikers zonder gebruik te maken van technieken zoals: social engineering, Phishingof keylogging.
Aangezien credential stuffing een vorm van brute forcing is, kunnen online servers deze aanvallen nog steeds beperken door middel van verdedigingsmechanismen, zoals het beperken van het aantal opeenvolgende mislukte inlogpogingen. Een van de meest elementaire soorten bescherming omvat ook het afdwingen van op IP gebaseerde beperkingen en het blokkeren van het inloggen van proxygebruikers.
Bedreigingsactoren zijn nu echter begonnen met het gebruik van residentiële proxy's om hun werkelijke IP-adres te verbergen. Dit stelt hen in staat om hun sporen uit te wissen en IP-blokkeringslijsten te vermijden, aangezien het niet zo waarschijnlijk is dat voor residentiële IP-adressen beperkingen gelden.
"Cybercriminelen maken gebruik van proxy's en configuraties om aanvallen met credential stuffing op online klantaccounts van Amerikaanse bedrijven te maskeren en te automatiseren", aldus de aankondiging van de FBI van vorige week. "Door gebruik te maken van proxy's en configuraties wordt het proces van inlogpogingen op verschillende sites geautomatiseerd en wordt de exploitatie van online accounts vergemakkelijkt."
Het beveiligingsadvies van de FBI vermeldde ook aanbevolen mitigatiepraktijken voor beheerders om zichzelf te verdedigen tegen het vullen van referenties en soortgelijke aanvallen op het kraken van accounts, waaronder:
- Multi-Factor Authentication (MFA) inschakelen.
- Vermijd het gebruik van wachtwoorden die bij eerdere datalekken zijn gelekt.
- Gebruikers vragen hun wachtwoord opnieuw in te stellen als hun huidige wachtwoord is gehackt.
- Vingerafdrukken gebruiken om verdachte activiteiten te detecteren.
- Verdachte gebruikers beperken door middel van schaduwverboden.
- Controle op standaard user-agent-strings die worden gebruikt door tools voor het vullen van inloggegevens.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Veiligheidsdetectives
- VPN
- website veiligheid
- zephyrnet
