Colin Thierry
Objavljeno dne: Avgust 24, 2022
FBI razkriti prejšnji teden so kiberkriminalci uporabljali rezidenčne posrednike, da bi prikrili svoje sledi in se izognili blokadi med napadi s polnjenjem poverilnic.
Agencija je opozorilo izdala kot obvestilo zasebne industrije, da bi internetnim platformam pomagala preprečiti napade s polnjenjem poverilnic z ustreznimi obrambnimi mehanizmi.
Polnjenje poverilnic je vrsta napada na silo, kjer hekerji uporabijo knjižnice predhodno razkritih kombinacij uporabniškega imena in gesla, da pridobijo nepooblaščen dostop do različnih spletnih platform.
Ta vrsta napada deluje samo proti uporabnikom, ki uporabljajo iste poverilnice za prijavo (uporabniško ime, e-poštni naslov in geslo) na več platformah. S to metodo lahko kibernetski kriminalci potencialno dostopajo do uporabniških računov brez uporabe tehnik, kot je socialni inženiring, Ribarjenjeali zapisovanje tipk.
Ker je polnjenje poverilnic oblika brutalnega vsiljevanja, lahko spletni strežniki še vedno omejijo te napade z obrambnimi mehanizmi, kot je omejevanje števila zaporednih neuspelih poskusov prijave. Ena najosnovnejših vrst zaščite vključuje tudi uveljavljanje omejitev, ki temeljijo na IP-ju, in blokiranje proxyjev pri prijavi.
Vendar so akterji groženj zdaj začeli uporabljati rezidenčne posrednike, da bi skrili svoj dejanski naslov IP. To jim omogoča, da še naprej prikrivajo sledi in se izognejo seznamom blokiranih naslovov IP, saj ni tako verjetno, da bodo imeli domači naslovi IP omejitve.
"Kiber kriminalci izkoriščajo posrednike in konfiguracije za prikrivanje in avtomatizacijo napadov s polnjenjem poverilnic na spletne račune strank ameriških podjetij," se je glasilo obvestilo FBI iz prejšnjega tedna. "Izkoriščanje posrednikov in konfiguracij avtomatizira proces poskusov prijave na različnih spletnih mestih in olajša izkoriščanje spletnih računov."
Varnostni nasvet FBI-ja je prav tako navedel priporočene prakse ublažitve za skrbnike, da se branijo pred polnjenjem poverilnic in podobnimi napadi vdora v račun, vključno z:
- Omogočanje večfaktorske avtentikacije (MFA).
- Izogibajte se uporabi gesel, ki so pricurljala v prejšnjih vdorih podatkov.
- Poziv uporabnikom, naj ponastavijo svoja gesla, če so bila njihova trenutna ogrožena.
- Uporaba prstnih odtisov za odkrivanje sumljive dejavnosti.
- Omejevanje sumljivih uporabnikov s prepovedjo v senci.
- Spremljanje privzetih nizov uporabniškega agenta, ki jih uporabljajo orodja za polnjenje poverilnic.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet