Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Các cuộc tấn công nhồi nhét thông tin xác thực, chỉ là mẹo của tảng băng trôi

Kể từ tháng trước, hàng trăm người dùng Nintendo đã báo cáo rằng tài khoản của họ đã bị tấn công và bị truy cập từ các địa điểm từ xa. Hơn 5,00,000 Tài khoản Zoom chỉ trôi nổi trên các diễn đàn tin tặc được lưu trữ trên Dark Web. Gần đây, các nhà nghiên cứu đã xác định được hơn 700 bản sao Netflix &Disney Plus độc hại được tin tặc sử dụng để thu thập dữ liệu của nạn nhân. Các trang web sao chép gian lận này đang ăn cắp tiền thông qua đăng ký giả mạo hoặc chỉ thu thập dữ liệu của người dùng để thu thập thông tin chi tiết ngân hàng và thông tin đăng nhập khác vì lợi ích của họ.

Bạn có nhận ra rằng tất cả những gian lận đánh cắp dữ liệu gần đây đều có một điểm chung không? Chà, cho đến nay vẫn chưa có dấu hiệu nào cho thấy tất cả những gian lận này là kết quả của sự vi phạm ở các cấp của công ty, mà đó là do Cuộc tấn công nhồi nhét thông tin đăng nhập . Một loại tấn công bạo lực, trong đó tên người dùng và mật khẩu được kiểm tra dựa trên các trang web theo cách tự động, để chiếm lấy tài khoản.

Phần 1- Nhồi thông tin xác thực đang hoạt động

Một khía cạnh quan trọng đáng chú ý là ngày nay người dùng rất bảo vệ quyền riêng tư kỹ thuật số của họ. Ngày nay, mọi người có xu hướng giữ "mật khẩu phức tạp" - mật khẩu là sự kết hợp của cả ký tự trên và ký tự dưới, với số và ký tự đặc biệt. Nhưng thật không may, sau khi có một mật khẩu mạnh, mọi người sẽ gặp khó khăn để có một mật khẩu duy nhất cho các trang web và dịch vụ khác của họ.

Cuối cùng, họ sẽ giữ cùng một mật khẩu cho tất cả. Nó có nghĩa là, bây giờ tin tặc không cần cơ sở dữ liệu đặc biệt để thực hiện nhồi nhét thông tin xác thực. Họ chỉ có thể tham khảo một số cơ sở dữ liệu lớn và cố gắng truy cập Netflix, Nintendo, Zoom hoặc bất kỳ dịch vụ nào khác bằng tên người dùng và mật khẩu từ cơ sở dữ liệu đó.

Theo các nhà nghiên cứu, “Đã có việc sử dụng‘ OpenBullet ’để tiến hành nhồi nhét thông tin xác thực liên quan đến Zoom. Dựa trên c Trang OpenBullet GitHub , đây là một công cụ kiểm tra trực tuyến được sử dụng chuyên dụng để thu thập và phân tích dữ liệu người dùng. Nó là một công cụ mã nguồn mở để làm cho cuộc tấn công nhồi nhét thông tin xác thực trở nên đơn giản và dễ dàng. ”

Vì vậy, không cần giải thích gì thêm, hãy cùng xem Sơ lược về cuộc tấn công nhồi nhét thông tin đăng nhập, cách thức hoạt động và bạn có thể làm gì để ngăn chặn nó?

Phần 2- Giải phẫu nhồi nhét thông tin đăng nhập

Chà, Credential Stuffing Attack chỉ là một giải pháp đơn giản để chiếm đoạt tài khoản của người dùng. Các thông tin đăng nhập tương tự được sử dụng nhiều lần, có nguy cơ bị tấn công và truy cập trái phép. Mặc dù cuộc tấn công có vẻ khó thực hiện, nhưng ngay cả những tin tặc mới vào nghề cũng có thể thực hiện cuộc tấn công mạng này thông qua các công cụ trực tuyến cụ thể có sẵn trên Internet.

Theo một nghiên cứu gần đây, 43 Phần trăm gây sốc thông tin đăng nhập được gửi qua các trang web chỉ là một nỗ lực tiếp quản tài khoản. Lý do duy nhất đằng sau việc Nhồi thông tin xác thực là Sử dụng lại Mật khẩu.

Các tổ chức được nhắm mục tiêu nhiều nhất bởi Credential Stuffing Attacks là từ các ngành Thương mại điện tử, Tài chính, Giải trí &Truyền thông xã hội, CNTT, Viễn thông, Vận tải và Bán lẻ.

Kết quả của một cuộc tấn công Nhồi thông tin thành công là Chiếm quyền tài khoản, trong khi thông tin đăng nhập hợp lệ và bị đánh cắp được bán cho các bên thứ ba để tiêu hao tài khoản có giá trị được lưu trữ hoặc để lấy cắp dữ liệu.

Các cuộc tấn công nhồi nhét thông tin xác thực, chỉ là mẹo của tảng băng trôi

Tổng quan về Lạm dụng thông tin đăng nhập &Tiếp quản tài khoản

Phần 3- Tấn công nhồi nhét thông tin xác thực hoạt động như thế nào?

Quy trình điển hình mà kẻ tấn công theo sau để thực hiện Nhồi thông tin xác thực được mô tả dưới đây:

Kẻ tấn công:

BƯỚC 1- Tạo và thiết lập một bot, hoạt động tự động để đăng nhập vào một số tài khoản trong khi giả mạo Địa chỉ IP.

BƯỚC 2- Hơn nữa, họ chạy một quy trình tự động để kiểm tra xem thông tin đăng nhập bị đánh cắp có khả dụng cho một số trang web hay không. Có nhiều công cụ bổ sung thông tin xác thực có sẵn trên các nền tảng độc hại kết hợp 'danh sách proxy' để trả lại yêu cầu trên web và làm cho nó trông như thể chúng đến từ các Địa chỉ IP khác nhau.

BƯỚC 3- Họ thường xuyên theo dõi để tìm thông tin đăng nhập có lợi và lấy (PII) Thông tin nhận dạng cá nhân, chẳng hạn như chi tiết ngân hàng và dữ liệu liên quan đến quyền riêng tư khác.

BƯỚC 4- Họ giữ lại thông tin tài khoản để sử dụng sau này, chẳng hạn như nhắm mục tiêu bằng các cuộc tấn công lừa đảo. Họ thậm chí sao chép dữ liệu và bán hoặc xuất bản (chủ yếu trên Dark Web) cho các tin tặc khác sử dụng.

Sau khi những kẻ tấn công giành được quyền truy cập vào dữ liệu của nạn nhân, chúng sẽ sử dụng nó cho nhiều kiểu nghịch ngợm khác nhau, chẳng hạn như Bán quyền truy cập vào các tài khoản bị xâm phạm (giống như Netflix &Disney +), mạo danh là người dùng hợp pháp và thực hiện hành vi gian lận thương mại điện tử. Mặc dù cả hai tội danh trên đều gây ra một số hậu quả nghiêm trọng cho khách hàng, nhưng một hành vi gian lận khác là 'Gián điệp và trộm cắp của Doanh nghiệp / Tổ chức' có khả năng gây thiệt hại lớn nhất cho doanh nghiệp.

Trong trường hợp kẻ tấn công giành được quyền truy cập vào dữ liệu của nhân viên hoặc quản trị viên, chúng có thể tìm ra tất cả các loại thông tin nội bộ nhạy cảm mà chúng có thể bán cho những người trả giá cao nhất.

Các cuộc tấn công nhồi nhét thông tin xác thực, chỉ là mẹo của tảng băng trôi

  • An ninh mạng có ý nghĩa gì đối với các doanh nghiệp trong doanh nghiệp?
  • Các công ty có được chuẩn bị cho các cuộc tấn công mạng không?

Phần 4- Tại sao nhồi nhét thông tin xác thực lại được tin tặc phổ biến?

Tóm lại, Credential Stuffing Attack đang gia tăng vì kỹ thuật này hoàn toàn tự động, dễ hiểu và đơn giản. Vì thị trường ngày càng có nhiều Giải pháp An ninh Internet Hàng đầu với các chức năng phức tạp, việc xâm nhập vào một hệ thống với các phương pháp tiên tiến và tinh vi đã trở nên mạnh mẽ. Do đó, tham gia vào Credential Stuffing trở nên hiệu quả về chi phí và dễ dàng thâm nhập vào hệ thống bằng cách sử dụng các kỹ thuật cơ bản có hiệu quả.

Bất kể người dùng có dựa vào các giải pháp bảo vệ và phát hiện bảo mật thông minh và tiên tiến hay không, nếu họ hành xử theo cách rủi ro, lỗ hổng bảo mật sẽ luôn được tạo ra.

Trong một cuộc tấn công nhồi nhét thông tin đăng nhập, người dùng chỉ cần đặt cùng một mật khẩu cho nhiều tài khoản là có thể trở thành nạn nhân. Theo các nhà nghiên cứu khác nhau, việc giữ mật khẩu phổ biến là một trong những sai lầm phổ biến nhất mà người dùng mắc phải, điều này mở ra cơ hội cho tin tặc thực hiện các hoạt động khai thác nhanh chóng.

Phần 5- Các biện pháp bạn có thể áp dụng để ngăn chặn tấn công nhồi nhét thông tin đăng nhập

Bảo vệ bản thân khỏi các cuộc tấn công nhồi nhét xác thực khá đơn giản và chỉ bao gồm một số phương pháp bảo mật cần tuân theo.

1. Duy trì vệ sinh mật khẩu tốt

Tránh sử dụng cùng một mật khẩu cho mỗi tài khoản của bạn. Các kiểu tấn công này được thực hiện vì người dùng có xu hướng đặt các mật khẩu giống nhau hoặc giống nhau cho nhiều tài khoản của họ.

2. Đã bật xác thực đa yếu tố cho tất cả tài khoản của bạn

Tội phạm mạng đang đưa ra các kỹ thuật tốt hơn và tinh vi hơn để trích xuất dữ liệu cá nhân và các dấu vết khác liên quan đến quyền riêng tư. Để ngăn chặn chúng, phương pháp bảo mật nhiều lớp là một giải pháp tuyệt vời có sẵn.

3. Định kỳ Đặt lại mật khẩu của bạn

Bạn nên coi đây là việc cần làm để đảm bảo an ninh và quyền riêng tư tốt hơn. Đảm bảo rằng bạn không sử dụng mật khẩu đã sử dụng trước đó.

4. Đảm bảo rằng bạn không sử dụng cùng một mật khẩu cho tài khoản cá nhân và tài khoản chuyên nghiệp của mình

Chà, có một số công ty khuyến khích nhân viên của mình thực hiện dọn dẹp kỹ thuật số định kỳ. Có nghĩa là, họ bắt buộc phải thay đổi mật khẩu của mình sáu tháng một lần và giữ mật khẩu khác để sử dụng cho công việc và cá nhân của họ.

5. Đảm bảo Dịch vụ Bảo vệ Mối đe dọa Bạn đang Sử dụng là Hoàn hảo

Người ta không cần phải là một thiên tài để hiểu rằng việc giữ một giải pháp Antivirus như một lá chắn trên đầu hệ thống của bạn là điều vô cùng quan trọng trong những ngày này. Chúng tôi kêu gọi độc giả bảo vệ hệ thống của họ bằng tính năng Bảo vệ chống vi-rút tốt nhất dành cho Windows, Mac, Android, iPhone và các thiết bị khác.

Phần 6- Systweak bảo vệ người dùng như thế nào trước các cuộc tấn công nhồi nhét thông tin đăng nhập &chiếm đoạt tài khoản?

Systweak mang đến một trong những giải pháp tiên tiến nhất giúp người dùng chống lại các cuộc tấn công tinh vi nhất!

Đối với người mới bắt đầu, nó cung cấp một ứng dụng quản lý mật khẩu chuyên dụng, TweakPass cung cấp một kho tiền đặc biệt được bảo mật bằng Mã hóa AES-256-Bit, PBKDF2 SHA-256 &HMac để đảm bảo bảo vệ 360 độ thông tin đăng nhập và dữ liệu cá nhân của bạn. Vì chúng tôi đã biết rằng việc sử dụng lại các mật khẩu giống nhau sẽ làm tăng nguy cơ Nhồi thông tin xác thực. Nó cung cấp tính năng Trình tạo mật khẩu đề xuất các mật khẩu phức tạp và duy nhất cho tất cả các tài khoản, trang web và dịch vụ của bạn. Hơn nữa, bạn không bắt buộc phải học tất cả những mật khẩu dài và mạnh này vì TweakPass sẽ làm điều đó cho bạn. Nó thậm chí còn cho phép bạn tự động điền thông tin đăng nhập và dữ liệu cá nhân khác chỉ trong vài giây.

Các cuộc tấn công nhồi nhét thông tin xác thực, chỉ là mẹo của tảng băng trôi

Read More About The Password Manager App, Here!

For ultimate identity protection &security, they have Advanced Identity Protector. It is a sophisticated tool that helps users freely transact over multiple sites while keeping their data confidential. It performs a single scan over your machine &detects all the sensitive information related to your identity that may pose a threat &easily be available for hackers to commit crimes in your name. Once you find the hidden traces like Social Security Number, Credit Card Details, Contact Information etc., you can choose the store them in a Secure Vault or get rid of them completely, so that it doesn’t go into wrong hands.

To Know More About This Robust Utility, Click Here!

Part 7 – Bottom Line

There is no scarcity of Internet threats which puts the end consumers at risk and keeps IT Professionals busy. Credential Stuffing is one of the scariest risks that brings a significant threat to users. For these reasons, every individual is advised to use unique passwords, protect their accounts with multi-factor authentication &maintain digital hygiene, especially when they suspect they are using any of the fraudulent websites or services.

MUST-READ:

  • Best VPN Solutions For Windows 2020
  • Best VPN Clients For Mac Users 2020
  • Best VPN Services For Android Devices 2020
  • Best Free VPN Apps For iPhone &iPad 2020