Розуміння вкидання облікових даних

При кібератаці хакери використовують вкрадені облікові дані користувачів і намагаються зламати інші облікові записи, увійшовши до інших сервісів.

Простий приклад злому облікових даних – коли відбувається злом універмагу, і зловмисникам вдається отримати список імен користувачів та паролів. Потім хакери використовують ці ж імена та паролі для входу на сайт банку. Зловмисник робить це, сподіваючись, що деякі клієнти зі зламаного списку можуть використовувати ті ж ім'я користувача та пароль для свого банківського рахунку.

Такий кіберзлочин, як вкидання облікових даних, набув широкого поширення завдяки попиту на зламані облікові дані в "темній павутині". Багато зламаних облікових даних торгуються і продаються на чорному ринку, що становить небезпеку для особистої безпеки. Тим не менш, це широко поширена техніка та можливість для зловмисників заробити гроші. Хакери використовують передові методи, такі як боти, щоб обійти звичайні засоби захисту входу в систему для зламування даних.

Чому облікові дані є ефективними для зловмисників?

Хоча обсяг даних, одержуваних за допомогою вкидання облікових даних, досить великий, відсоток їх ураження низький. Згідно зі статистикою успіх таких атак невеликий і становить близько 0,1%. Це означає, що на 1000 облікових записів, які намагаються атакувати хакери, вони досягають успіху лише один раз. Оскільки обсяг даних великий, набивання облікових даних вважається справою, вартою зусиль, навіть якщо відсоток успіху низький.

Існують мільярди облікових даних для входу до системи. Навіть якщо зловмисник зможе зламати мільйон даних, ймовірність того, що буде зламана 1000 успішних облікових записів, невелика. Навіть якщо успішно зламана невелика кількість даних, сума грошей, яку заробляє хакер, може бути значною. Персональні дані, такі як номери кредитних карток чи банківських рахунків, отримуються під час фішингових атак, і зловмисникам вигідно заробляти гроші.

Цей набір даних використовується в незліченних сервісах для зламування різних облікових записів.

Набивання облікових даних можливе за допомогою технології ботів, що полегшує зловмисникам використання цього каналу кібер-атаки. Логін у веб-додатках має функції безпеки. Тому ці програми можуть затримувати вхід або навіть забороняти IP-адреси тих користувачів, чиї спроби входу в систему неодноразово закінчувалися невдачею.

У сучасному програмному забезпеченні використовуються боти, які обходять ці засоби захисту, роблячи кілька спроб входу в систему, які здаються вихідними з різних пристроїв та різних IP-адрес. Мета цих шкідливих ботів – зробити спроби входу нерозрізненими та схожими на звичайний трафік входу в систему, що дуже ефективно.

Єдиною ознакою того, що жертва зазнала атаки, є збільшення загальної кількості спроб входу до системи. Жертві важко зупинити ці спроби, не вплинувши на спроби входу законних користувачів у сервіс.

Одна з найважливіших помилок, яку роблять люди, – повторне використання своїх паролів. Набивання облікових даних використовує це у своїх інтересах. Дослідження показали, що більшість користувачів за оцінками до 85% повторно використовують паролі для різних сервісів. Таким чином, якщо у людини є обліковий запис електронної пошти, обліковий запис у соціальних мережах та банківський рахунок, і якщо у користувача один і той же пароль для всіх сервісів, він наражається на значний ризик. Якщо зловмисник випадково отримає ім'я користувача та пароль після атаки набивання облікових даних при фішингу облікового запису електронної пошти, велика ймовірність того, що згодом може бути скомпрометований банківський рахунок. Доки ця практика триває, зловмисники процвітатимуть у підборі облікових даних. Як правило, користувачі повинні мати унікальні паролі для різних послуг.

Різниця між атаками грубої сили та вкиданням облікових даних

Вкидання облікових даних – це дочірній вид атак грубої сили, хоча, власне кажучи, це різні речі. Атака грубої сили не має планування і не є тонкою. Вона атакує і намагається зламати систему шляхом вгадування паролів без підказок чи контексту, використовуючи символи випадково, іноді комбінуючи їх із поширеними пропозиціями паролів. Набивання облікових даних використовує відкриті дані та зменшує кількість ітерацій, необхідних для вгадування правильних паролів.

Як захиститись від атак грубої сили?

Відмінним способом захисту є використання надійних паролів, що складаються з декількох символів, цифр, спеціальних цифр та комбінації великих та малих літер. Хоча цей спосіб хороший для атак методом перебору, він не має відношення до набивання облікових даних.

Незалежно від того, наскільки надійним є пароль, якщо його повторно використали в різних службах, підстановка облікових даних розкриє його.

Як захистити та запобігати вкиданню облікових даних?

Користувачеві легко запобігти вкиданню облікових даних. Він може використовувати різні паролі для різних служб, тим самим знижуючи ризик.

У цьому може допомогти менеджер паролів. Якщо паролі є унікальними, набивка облікових даних не працюватиме в різних облікових записах.

Як додатковий захід безпеки користувачі завжди повинні вибирати двофакторну автентифікацію, де б вона не була доступна. Під час банківських операцій завжди використовується двофакторна автентифікація у вигляді OTP на мобільному пристрої.

Як організації можуть запобігти вкиданню облікових даних?

Як не дивно, компанія стає жертвою вкидання облікових даних навіть якщо її безпека не порушена. Це відбувається, коли відбувається витік даних в інших компаніях і зловмисник використовує облікові дані інших компаній у банках. Якщо паролі збігаються, атака завершується, навіть якщо безпека банку чи облікові дані у порядку. Зупинити цей тип атаки досить складно, особливо для компаній, які надають послуги автентифікації.

Компанії можуть запропонувати своїм співробітникам використовувати унікальні паролі, але не можуть забезпечити дотримання цього правила. Крім того, співробітники можуть повторно використати пароль, який вони вже використовували в інших службах. Це може бути проблематично, оскільки співробітники можуть не знати, чи була ця служба зламана чи ні.

Додаткові засоби захисту входу в систему, такі як двофакторна автентифікація або заповнення капчі (цілком автоматизований публічний тест Тьюринга для розрізнення комп'ютерів та людей). Це захистить від шкідливих роботів. Ці дві функції створюють незручності для користувачів, тому варто зменшити загрози безпеці.

Найефективнішим захистом від вкидання облікових даних є служба управління ботами. Управління ботами використовує обмеження швидкості у поєднанні з базою даних репутації IP-адрес, що допомагає запобігти спробам входу в систему з боку шкідливих ботів, не перешкоджаючи законним входам.

Постачальники послуг з управління ботами збирають дані в середньому про 25 мільйонів запитів на секунду через їх мережу. Тут він може з високою точністю ідентифікувати та зупиняти ботів, що набивають облікові дані.