Επεξήγηση των επιθέσεων γεμίσματος διαπιστευτηρίων (και πώς να τις αποτρέψετε)

Ενημερώθηκε: 2022-04-25 / Άρθρο από: Gene Fay
Πώς λειτουργούν οι επιθέσεις πλήρωσης διαπιστευτηρίων

Το κλειδί για να γνωρίζετε πώς να αποτρέψετε επιθέσεις γεμίσματος διαπιστευτηρίων είναι να κατανοήσετε τι είναι, πώς εκτελούνται και πώς μπορούν επηρεάζουν την επιχείρηση και τα δεδομένα σας.

Με απλά λόγια, μια επίθεση πλήρωσης διαπιστευτηρίων είναι μια αυτοματοποιημένη αντιστοίχιση κλεμμένων ονομάτων χρηστών και κωδικών πρόσβασης που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να βρουν έγκυρους συνδυασμούς διαπιστευτηρίων σύνδεσης. Αυτή η προσέγγιση οδηγεί σε επιθέσεις εξαγοράς λογαριασμού και συνήθως τείνει να προηγείται αυτών. Οι εγκληματίες πρέπει πρώτα να έχουν πρόσβαση σε λογαριασμούς προτού μπορέσουν να τους αναλάβουν και να τους χρησιμοποιήσουν για τους δικούς τους σκοπούς.

Οι επιθέσεις γεμίσματος διαπιστευτηρίων αποτελούν σημαντικό ποσοστό όλων των τύπων διαδικτυακών επιθέσεων. σχεδόν το 5% της συνολικής ψηφιακής κίνησης σχετίζεται με αυτές τις επιθέσεις.

Η πρόσφατη αύξηση των επιθέσεων γεμίσματος διαπιστευτηρίων οφείλεται σε μια συνεχή, και σε ορισμένες περιπτώσεις εξαιρετικά επικερδή, κλοπή προσωπικών πληροφοριών των καταναλωτών μέσω τακτικών παραβιάσεων δεδομένων. Οι καταναλωτές που επαναχρησιμοποιούν και ανακυκλώνουν τους κωδικούς πρόσβασης στους διαδικτυακούς λογαριασμούς τους διατρέχουν ιδιαίτερο κίνδυνο.

Ουσιαστικά, αυτό σημαίνει ότι εάν ένας εισβολέας μπορεί να έχει πρόσβαση σε έναν, έγκυρο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης που χρησιμοποιείται από ένα άτομο σε πολλούς διαδικτυακούς λογαριασμούς, αυτοί οι λογαριασμοί μπορούν όλοι να παραβιαστούν εύκολα και σε σχετικά σύντομο χρονικό διάστημα.

Πώς λειτουργούν οι επιθέσεις πλήρωσης διαπιστευτηρίων;

Υπάρχουν τρεις κύριες φάσεις σε οποιαδήποτε επίθεση γεμίσματος διαπιστευτηρίων:

  1. Συγκομιδή δεδομένων
  2. Αντιστοίχιση διαπιστευτηρίων
  3. Δημιουργία εσόδων από μια επίθεση

Οι εισβολείς χρησιμοποιούν συχνά bots για να αυτοματοποιήσουν τη διαδικασία επικύρωσης διαπιστευτηρίων και να βρουν έγκυρους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης. Αυτά τα ισχυρά ρομπότ μπορούν να αντιστοιχίσουν χιλιάδες κωδικούς πρόσβασης με ονόματα χρηστών για να βρουν έγκυρους συνδυασμούς που μπορούν να χρησιμοποιηθούν για να αποκτήσουν ανεπιθύμητη πρόσβαση σε ψηφιακούς λογαριασμούς. Αυτή η προσέγγιση επιτρέπει στους επιτιθέμενους να κλιμακώσουν τις προσπάθειές τους και να αυξήσουν την απόδοση επένδυσης (ROI), ενώ προξενούν σημαντική ζημιά σε επιχειρήσεις και ιδιώτες.

Πόσο συχνές είναι οι επιθέσεις πλήρωσης διαπιστευτηρίων;

Αυτές οι ψηφιακές επιθέσεις είναι πολύ κοινές και διαδεδομένες σε ένα ευρύ φάσμα βιομηχανιών και διαδικτυακών τομέων. Μερικές φορές πραγματοποιούνται ακόμη και από αυτοματοποιημένα ρομπότ αντί για ανθρώπινα άτομα. Τα εξαιρετικά προηγμένα ρομπότ με δυνατότητες τεχνητής νοημοσύνης είναι εύκολα και άμεσα διαθέσιμα στους επιτιθέμενους, οι οποίοι μπορούν ακόμη και να έχουν πρόσβαση σε υπηρεσίες υποστήριξης για να τους βοηθήσουν στις επιθέσεις τους. Αυτή η τεχνολογία διευκολύνει τους εισβολείς να εκτελούν επιθέσεις μεγάλης κλίμακας χρησιμοποιώντας bots με ελάχιστο κόστος για τον εαυτό τους.

Πολλοί εισβολείς γνωρίζουν επίσης για τις βασικές τεχνικές υπεράσπισης της απάτης και μπορούν να χρησιμοποιήσουν αυτή τη γνώση για να περιπλανηθούν και να εκμεταλλευτούν τεχνολογικά συστήματα προς όφελός τους. Μόλις παραβιάσουν ένα δίκτυο, μπορούν να χρησιμοποιήσουν bots για να εξερευνήσουν εσωτερικά, κλέβοντας προσωπικά δεδομένα και διαταράσσοντας τις λειτουργίες και τα συστήματα ασφαλείας των επιχειρήσεων.

Κατανόηση των Στατιστικών

Δωρεάν πλατφόρμα ειδοποίησης παραβίασης δεδομένων HaveIBeenPwnd.com παρακολουθεί περισσότερα από 8.5 δισεκατομμύρια παραβιασμένα διαπιστευτήρια από περισσότερα από 400 συμβάντα παραβίασης δεδομένων. Η υπηρεσία παρακολουθεί μόνο διαπιστευτήρια από σύνολα δεδομένων που είναι ανοιχτά στο κοινό ή διανεμήθηκαν ευρέως χρησιμοποιώντας υπόγειες πλατφόρμες. Πολλές χωματερές βάσεων δεδομένων είναι ιδιωτικές και μόνο μικρές ομάδες hacking μπορούν να αποκτήσουν πρόσβαση σε αυτές.

Οι επιθέσεις γεμίσματος διαπιστευτηρίων υποστηρίζονται από μια πλήρη παραοικονομία που επικεντρώνεται στην πώληση κλεμμένων διαπιστευτηρίων και προσαρμοσμένων εργαλείων υποστήριξης για να βοηθήσουν τους επιτιθέμενους στις προσπάθειές τους. Αυτά τα εργαλεία χρησιμοποιούν «συνδυαστικές λίστες» που συγκεντρώνονται από διαφορετικά σύνολα δεδομένων αφού σπάσουν οι κατακερματισμένοι κωδικοί πρόσβασης που βρίσκονται στα σύνολα δεδομένων που διέρρευσαν. Ουσιαστικά, η εκτόξευση επιθέσεων πλήρωσης διαπιστευτηρίων δεν απαιτεί καμία εξειδικευμένη γνώση ή δεξιότητα. Όποιος έχει αρκετά χρήματα για να αγοράσει τα δεδομένα και τα εργαλεία που χρειάζονται μπορεί να εκτελέσει μια επίθεση.

Οι επιθέσεις γεμίσματος διαπιστευτηρίων έχουν γίνει οικονομικά αποδοτικές – για μόλις 200 $ ανά 100,000 ανάληψη λογαριασμού (πηγή).

Η εταιρεία παροχής ασφάλειας και περιεχομένου Akamai ανακάλυψε 193 δισεκατομμύρια επιθέσεις γεμίσματος διαπιστευτηρίων σε παγκόσμια κλίμακα μόνο το 2020. Αυτός ο αριθμός ήρθε ως α Αύξηση 360% σε σχέση με τα στοιχεία του 2019. Αν και μέρος αυτής της αύξησης μπορεί να αποδοθεί σε πιο εκτεταμένη παρακολούθηση περισσότερων πελατών. Ορισμένοι κλάδοι, όπως ο κλάδος των χρηματοοικονομικών υπηρεσιών, στοχοποιήθηκαν ιδιαίτερα συχνά. Η έκθεση του Akamai τον Μάιο του 2021 ανέφερε πολλές αιχμές στους όγκους αυτών των επιθέσεων, συμπεριλαμβανομένης μιας ημέρας στα τέλη του 2020 που σημειώθηκαν περισσότερες από ένα δισεκατομμύριο επιθέσεις.

Πώς να εντοπίσετε επιθέσεις

Οι επιθέσεις γεμίσματος διαπιστευτηρίων ξεκινούν μέσω αυτοματοποιημένων εργαλείων και botnet που επιτρέπουν τη χρήση διακομιστών μεσολάβησης που διανέμουν αδίστακτα αιτήματα σε έναν αριθμό διαφορετικών διευθύνσεων IP. Οι εισβολείς συχνά διαμορφώνουν επίσης τα εργαλεία της επιλογής τους για να μιμούνται αυθεντικούς πράκτορες χρήστη - τις κεφαλίδες που προσδιορίζουν τα λειτουργικά συστήματα και τα προγράμματα περιήγησης από τα οποία αποτελούνται τα αιτήματα Ιστού.

Όλα αυτά καθιστούν δύσκολη τη διάκριση μεταξύ επιθέσεων και πραγματικών προσπαθειών σύνδεσης. Ειδικά σε ιστότοπους με υψηλά επίπεδα επισκεψιμότητας στους οποίους ένα ξαφνικό κύμα αιτημάτων σύνδεσης δεν ξεχωρίζει από τη συνήθη συμπεριφορά σύνδεσης. Με αυτά τα λόγια, μια αύξηση στα ποσοστά αποτυχίας σύνδεσης σε σύντομο χρονικό διάστημα μπορεί να υποδηλώνει ότι έχει ξεκινήσει μια επίθεση πλήρωσης διαπιστευτηρίων εναντίον ενός ιστότοπου.

Υπάρχουν πολλά τείχη προστασίας εφαρμογών web και παρόμοιες υπηρεσίες που χρησιμοποιούν προηγμένα διαγνωστικά συμπεριφοράς για τον εντοπισμό ύποπτων συμπεριφορών σύνδεσης. Συν, Οι ιδιοκτήτες ιστοτόπων μπορούν να λάβουν μέτρα από μόνοι τους για την πρόληψη μελλοντικών επιθέσεων.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

Πώς να αποτρέψετε τις επιθέσεις γεμίσματος διαπιστευτηρίων

Είστε ρομπότ;

Οι επιθέσεις γεμίσματος διαπιστευτηρίων είναι μία από τις πιο σημαντικές απειλές για τους ψηφιακούς λογαριασμούς των χρηστών του Διαδικτύου σήμερα, και αυτό ισχύει και για τις επιχειρήσεις. Οι οργανισμοί, οι μικρές επιχειρήσεις και όλοι οι ενδιάμεσοι θα πρέπει να λαμβάνουν προστατευτικά μέτρα έναντι αυτών των απειλών για να διασφαλίσουν ότι τα προσωπικά και οργανωτικά τους δεδομένα είναι ασφαλή.

Μερικά από τα πιο δημοφιλή αποτροπή γεμίσματος διαπιστευτηρίων οι τεχνικές περιλαμβάνουν:

  • CAPTCHA
    Τα CAPTCHA είναι μια μορφή κοινού bot που χρησιμοποιείται για την αποτροπή επιθέσεων που προκαλούνται από άλλα ρομπότ. Απαιτούν από τους χρήστες του Διαδικτύου να λύσουν γρίφους κατά την είσοδο για να διασφαλίσουν ότι είναι άνθρωποι. Τα CAPTCHA είναι διαθέσιμα σε διάφορες εκδόσεις, όπως εικόνα, κείμενο, ήχος, μαθηματικό άθροισμα και άλλα.
  • Συμπεριφορικές βιομετρικές συνδέσεις
    Ορισμένες επιχειρήσεις έχουν καταφύγει στην ανάλυση της τυπικής συμπεριφοράς των χρηστών και των μοτίβων της κυκλοφορίας στον ιστό, προκειμένου να ανιχνεύσουν απειλές. Μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να εντοπίσουν ανώμαλες συμπεριφορές και πιθανή εκμετάλλευση των συστημάτων τους.
  • Αποκλεισμός διεύθυνσης IP
    Πολλές επιχειρήσεις έχουν αποκλείσει διευθύνσεις IP λόγω ύποπτης δραστηριότητας και άλλες επιλέγουν να θέσουν σε καραντίνα ύποπτα αιτήματα μέχρι να μπορέσουν να ελεγχθούν και να επαληθευτούν.
  • Έλεγχος ταυτότητας δύο παραγόντων και πολλαπλών παραγόντων
    Το 2FA και το MFA παρέχουν πρόσθετα επίπεδα ασφάλειας και ελέγχου ταυτότητας χρησιμοποιώντας πρόσθετες πληροφορίες που μόνο ο χρήστης πρέπει να γνωρίζει ή να έχει πρόσβαση. Αυτός ο έλεγχος ταυτότητας μπορεί να έρθει με τη μορφή PIN μιας χρήσης, SMS, ερωτήσεων ασφαλείας ή βιομετρικών ενδείξεων, όπως δαχτυλικού αποτυπώματος ή σάρωσης προσώπου.
  • Ευφυΐα συσκευής και δακτυλικά αποτυπώματα
    Η ευφυΐα συσκευής αποτελείται από δεδομένα όπως λειτουργικά συστήματα, διευθύνσεις IP, τύπους προγράμματος περιήγησης και άλλα. Αυτά τα δεδομένα βοηθούν στη δημιουργία μιας μοναδικής ταυτότητας που μπορεί να συνδεθεί με μια συγκεκριμένη συσκευή. Η απόκλιση από αυτά τα τυπικά δεδομένα μπορεί να επισημάνει ύποπτες συμπεριφορές και να επιτρέψει σε επιχειρήσεις και άτομα να ενεργούν προληπτικά και να εισάγουν περισσότερα μέτρα ελέγχου ταυτότητας.
  • Κωδικός πρόσβασης και υγιεινή ασφαλείας
    Η υγιεινή του κωδικού πρόσβασης πρέπει να αποτελεί μέρος της εκπαίδευσης κάθε επιχείρησης για την ευαισθητοποίηση σχετικά με την ασφάλεια για τα μέλη του προσωπικού. Η επαναχρησιμοποίηση κωδικών πρόσβασης είναι ο κύριος παράγοντας για επιθέσεις γεμίσματος διαπιστευτηρίων, επομένως οι επιχειρήσεις πρέπει να αποθαρρύνουν αυτήν την πρακτική και να διασφαλίσουν ότι το προσωπικό τους γνωρίζει πόσο σημαντικό είναι να χρησιμοποιεί ισχυρούς και μοναδικούς κωδικούς πρόσβασης, τόσο στην εργασία όσο και στις προσωπικές τους ικανότητες.
    Οι χρήστες του Ιστού μπορούν να χρησιμοποιήσουν ασφαλείς διαχειριστές κωδικών πρόσβασης να δημιουργήσουν σύνθετους και απρόβλεπτους κωδικούς πρόσβασης για κάθε διαδικτυακό λογαριασμό που διαθέτουν. Οι διαχειριστές κωδικών πρόσβασης θα αποθηκεύουν αυτόματα αυτούς τους κωδικούς πρόσβασης και ενδέχεται επίσης να ειδοποιούν τους χρήστες εάν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους εμφανίζονται σε δημόσιες αποθήκες δεδομένων.

Ορισμένες μεγαλύτερες εταιρείες έχουν αρχίσει να λαμβάνουν προληπτικά μέτρα αναλύοντας και παρακολουθώντας τις δημόσιες απορρίψεις δεδομένων για να δουν εάν οι επηρεαζόμενες διευθύνσεις email υπάρχουν και στα δικά τους συστήματα. Για λογαριασμούς που βρίσκονται στους διακομιστές τους, απαιτούν επαναφορά κωδικού πρόσβασης και προτείνουν την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων για την προστασία των καταναλωτών των οποίων τα δεδομένα ενδέχεται να έχουν ήδη παραβιαστεί.

Πόσο αποτελεσματικά είναι αυτά τα προληπτικά μέτρα;

Πολλές επιχειρήσεις χρησιμοποιούν μία ή περισσότερες από τις μεθόδους άμυνας που αναφέρονται παραπάνω για να προστατεύσουν τον εαυτό τους και τα δεδομένα τους από επιθέσεις γεμίσματος διαπιστευτηρίων. Ωστόσο, αυτές οι προσεγγίσεις δεν είναι 100% αποτελεσματικές. Παρουσιάζουν ελλείψεις που αποδεικνύονται μόνο εν μέρει αποτελεσματικές στην παροχή συνεχούς προστασίας έναντι των εξελισσόμενων επιθέσεων.

Αυτά τα προληπτικά μέτρα θέτουν προκλήσεις ολοκλήρωσης και αυξάνουν το τεχνικό κόστος, περιπλέκοντας ταυτόχρονα τη λήψη αποφάσεων σχετικά με τον κίνδυνο, γεγονός που μπορεί να εμποδίσει περαιτέρω τις προσπάθειες πρόληψης της απάτης. Για παράδειγμα, ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι τόσο δαπανηρός στην εφαρμογή του όσο και επιρρεπής σε καθυστερημένα ή χαμένα SMS και OTP.

Ομοίως, ο αποκλεισμός διευθύνσεων IP βάσει αλλαγών συμπεριφοράς μπορεί να οδηγήσει σε άθελά τους αποκλεισμούς νόμιμων πελατών και δυνητικών πελατών. Η ευφυΐα συσκευών δεν μπορεί να χρησιμοποιηθεί ως αυτόνομη λύση ασφαλείας, καθώς οι περισσότεροι χρήστες σήμερα έχουν εγκατεστημένες πολλές συσκευές και προγράμματα περιήγησης. Τα CAPTCHA έχουν μείνει πίσω από τις συνεχώς μεταβαλλόμενες τεχνολογίες bot. Γρήγορα καθίστανται αναποτελεσματικές καθώς συχνά παρεμποδίζουν τους χρήστες του Διαδικτύου άσκοπα χωρίς να σταματούν τις επιθέσεις.

The Takeaway: Η αποτροπή είναι το κλειδί

Σε μια εποχή όπου το πρόβλημα των επιθέσεων πλήρωσης διαπιστευτηρίων είναι μια αυξανόμενη απειλή, οι επιχειρήσεις όλων των μεγεθών θα παλέψουν να εξισορροπήσουν το διευρυνόμενο κόστος αποκατάστασης με αποτελεσματικά μέτρα ασφαλείας που παράγουν βιώσιμη απόδοση επένδυσης (ROI). Αυτές οι επιθέσεις είναι εξαιρετικά προσιτές στους επιτιθέμενους. Αλλά μπορούν να αφήσουν τις επιχειρήσεις ακρωτηριασμένες από οικονομικές απώλειες και ζημιά στη φήμη.

Εν ολίγοις, ο μετριασμός των επιθέσεων πλήρωσης διαπιστευτηρίων μπορεί να μην είναι αρκετός για να προστατεύσει τις επιχειρήσεις από τη ζημιά. Αντίθετα, πρέπει να επικεντρωθούν στην αποτροπή εγκληματιών, προκειμένου να διατηρούν τα δεδομένα τους ασφαλή. Απαιτείται μια καινοτόμος προσέγγιση για την αποτροπή της απάτης για να παρέχεται στους οργανισμούς διαρκής προστασία καθώς οι μέθοδοι επίθεσης συνεχίζουν να εξελίσσονται.

Σύμφωνα με την προαναφερθείσα έκθεση Akamai State of the Internet, οι επιθέσεις γεμίσματος διαπιστευτηρίων δεν οδηγούν πουθενά. Δεδομένου ότι δεν μπορούν να σταματήσουν εντελώς, οι επιχειρήσεις θα πρέπει να επιδιώκουν να κάνουν τη διαδικασία απόκτησης ονομάτων χρηστών και κωδικών πρόσβασης που να ταιριάζουν όσο το δυνατόν πιο απαιτητική. Η μείωση της επαναχρησιμοποίησης κωδικών πρόσβασης και η ενθάρρυνση της δημιουργίας ισχυρών κωδικών πρόσβασης είναι μερικά από τα πιο αποτελεσματικά και οικονομικά αποτρεπτικά μέτρα που είναι διαθέσιμα σε επιχειρήσεις σε διάφορους τομείς.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

Σχετικά με τον Gene Fay

Ο Gene Fay είναι ένα έμπειρο στέλεχος υψηλής τεχνολογίας με αποδεδειγμένο ιστορικό επιτυχίας στην τεχνολογία των πληροφοριών. Ειδικός στην Ασφάλεια στον Κυβερνοχώρο, στο Δίκτυο Περιοχής Αποθήκευσης (SAN), στις Πωλήσεις, στις Επαγγελματικές Υπηρεσίες και στο Κέντρο Δεδομένων. Ισχυρός επαγγελματίας πληροφορικής με MBA επικεντρωμένο στην Υψηλή Τεχνολογία από το Northeastern University - Graduate School of Business Administration. Είναι επίσης ο οικοδεσπότης του eXecutive Security Podcast, ενός podcast που περιλαμβάνει συνομιλίες με CISO και άλλους ηγέτες ασφαλείας για το πώς τα άτομα μπορούν να ξεκινήσουν και να αναπτύξουν σταδιοδρομία στον τομέα της ασφάλειας.