Colin Thierry
FBI açıklanması geçen hafta siber suçluların izlerini gizlemek ve kimlik bilgisi doldurma saldırıları sırasında engellenmekten kaçınmak için konut proxy'leri kullandığını söyledi.
Ajans, İnternet platformlarının uygun savunma mekanizmalarıyla kimlik bilgisi doldurma saldırılarına karşı koymasına yardımcı olmak için uyarıyı Özel Sektör Bildirimi olarak yayınladı.
Kimlik bilgisi doldurma, bilgisayar korsanlarının çeşitli çevrimiçi platformlara yetkisiz erişim elde etmek için önceden sızdırılmış kullanıcı adı ve parola kombinasyonlarından oluşan kitaplıkları kullandığı bir tür kaba kuvvet saldırısıdır.
Bu tür bir saldırı, yalnızca birden çok platformda aynı oturum açma kimlik bilgilerini (kullanıcı adı, e-posta adresi ve parola) kullanan kullanıcılara karşı çalışır. Bu yöntem sayesinde siber suçlular, aşağıdaki gibi teknikleri uygulamadan potansiyel olarak kullanıcıların hesaplarına erişebilir. sosyal mühendislik, Kimlik avıya da keylogging.
Kimlik bilgisi doldurma bir kaba zorlama biçimi olduğundan, çevrimiçi sunucular, ardışık başarısız oturum açma girişimlerinin sayısını sınırlamak gibi savunma mekanizmaları yoluyla bu saldırıları yine de sınırlayabilir. En temel koruma türlerinden biri, IP tabanlı sınırlamaların uygulanmasını ve proxy kullanıcılarının oturum açmasını engellemeyi de içerir.
Ancak, tehdit aktörleri artık gerçek IP adreslerini gizlemek için konut proxy'lerini kullanmaya başladı. Bu, konut IP adreslerinin kısıtlamalara sahip olması muhtemel olmadığı için izlerini korumaya devam etmelerine ve IP engelleme listelerinden kaçınmalarına olanak tanır.
FBI'ın geçen hafta yaptığı duyuruda, "Siber suçlular, ABD şirketlerinin çevrimiçi müşteri hesaplarına yönelik kimlik bilgisi doldurma saldırılarını maskelemek ve otomatikleştirmek için proxy'lerden ve yapılandırmalardan yararlanıyor" dedi. "Proxy'lerden ve yapılandırmalardan yararlanmak, çeşitli sitelerde oturum açma girişimi sürecini otomatikleştirir ve çevrimiçi hesapların istismar edilmesini kolaylaştırır."
FBI'ın güvenlik danışmanlığı ayrıca, yöneticilerin kimlik bilgilerini doldurma ve benzeri hesap kırma saldırılarına karşı kendilerini savunmaları için önerilen azaltma uygulamalarını da listeledi:
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirme.
- Önceki veri ihlallerinde sızdırılan parolaları kullanmaktan kaçının.
- Mevcut şifrelerinin güvenliği ihlal edilmişse, kullanıcılardan şifrelerini sıfırlamalarını istemek.
- Şüpheli etkinliği tespit etmek için parmak izi kullanma.
- Gölge yasaklama yoluyla şüpheli kullanıcıları sınırlama.
- Kimlik bilgisi doldurma araçları tarafından kullanılan varsayılan kullanıcı aracısı dizeleri için izleme.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
