Che cosa è un attacco di riempimento di credenziali
Guardati intorno e troverai storie abbondanti di crimini informatici che inondano Internet World. Gli aggressori stanno trovando nuovi modi per rubare i dati dei clienti privati dalle aziende e utilizzarli per i propri vantaggi finanziari. Le conseguenze sono anche peggiori per le aziende la cui attività è basata esclusivamente su Internet. Il Stato di Akamai di Internet la relazione afferma che oltre 8 miliardi e mezzo di tentativi di accesso malevoli sono stati identificati a maggio e giugno di quest'anno. Questi non sono altro che Credential Stuffing Attacks. Impariamo di più su di esso.
Che cosa è il riempimento delle credenziali
Durante la creazione di una password per la tua carta di credito online o conto bancario online, ti viene spesso chiesto di creare una password complessa composta da una lettera maiuscola, carattere speciale, numero, ecc. Ti viene in mente qualcosa di complesso comeXZvXjkdA (0LJCjiN? La risposta potrebbe essere un "No".
Di solito, proviamo a inventare qualcosa che possiamo ricordare facilmente. Ad esempio, BostonKatherine @ 3, che, pur soddisfacendo tutte le precondizioni di creare una password come questa contiene una lettera maiuscola, un numero e un carattere speciale, non è ancora la parola d'ordine che al giorno d'oggi è difficile da violare. È peggio quando usi le tue date di nascita, i nomi dei film preferiti, i nomi dei giocatori di pallacanestro preferiti, il nome del coniuge o anche il nome del tuo bambino nelle tue password. Se ciò non bastasse, tendiamo a utilizzare le stesse password per più accessi al sito.
Ora, se anche uno dei siti di accesso viene violato dagli autori di attacchi, le credenziali di accesso rimangono esposte e pronte per essere sfruttate.
Gli attaccanti possono quindi prendere le tue credenziali e fornirle in uno strumento automatico. Questo strumento può quindi eseguire quegli account su un sito di destinazione per vedere quali credenziali funzioneranno. Pensa a cosa possono fare se riescono ad accedere a un sito di vendita al dettaglio o, peggio, al tuo sito bancario? Stanno rubando informazioni sensibili o, peggio ancora, trasferiscono denaro ad altri account che creano. L'intera attività di accesso fraudolento ad altri account è chiamata as Ripieno di credenziali.
Con l'attacco di riempimento di Credential, un utente malintenzionato può utilizzare script e robot automatici per provare ciascuna credenziale su un sito Web di destinazione. Utilizza le credenziali violate per accedere fraudolentemente agli account online e può essere considerato un sottoinsieme di attacchi Brute Force.
Obiettivi di riempimento delle credenziali
A parte i normali utenti di Internet, gli attacchi di Credential Stuffing sono rivolti a organizzazioni di svariati settori come banche, servizi finanziari, governo, sanità, istruzione e altro.
Conseguenze di attacchi di ripieno di credenziali
Le vittime delle credenziali Gli attacchi di ripieno affrontano sia le perdite finanziarie che altre perdite tangibili. Qui ce ne sono un po:
- Perdita di reputazione
Quasi tutte le aziende memorizzano una quantità di informazioni personali identificabili su dipendenti o clienti e queste società sono obbligate per legge a proteggere queste informazioni. In caso di violazione delle informazioni, la società è destinata a subire perdite di reputazione sul mercato.
- Multe regolamentari
I dati dei clienti o le informazioni aziendali trapelate possono spesso invocare sanzioni amministrative. I governi e gli organismi di regolamentazione possono imporre multe severe in base alla gravità della violazione. Questi oneri finanziari possono sommare e devastare aziende di ogni dimensione.
- Costi operativi
Le società sono tenute a sostenere costi operativi a causa di indagini, rimedi e gestione dei clienti derivanti da attacchi di Fusione di credenziali. Il costo può essere scalato a milioni, a seconda dello scopo dell'attacco.
- Perdita del cliente
La perdita del cliente è una perdita di entrate e la maggior parte delle aziende rischia di perdere clienti se non sono in grado di proteggere i dati aziendali sensibili.
Come prevenire gli attacchi di ripieno delle credenziali
Adottare alcune precauzioni di base è il modo migliore per proteggersi dagli attacchi di riempimento delle credenziali. Ecco cosa puoi fare:
- Buone pratiche per le password - Adottare le migliori pratiche quando si tratta di gestione delle password. Imposta password forti e sconosciute e modificale continuamente. Inoltre, non utilizzare la stessa password per più accessi.
- Usa VPN - Con l'accesso remoto che diventa un modo di fare business, è necessario l'uso della VPN. Un software VPN consente una connessione di rete sicura anche su reti non protette in modo che i dipendenti possano utilizzare le proprie credenziali in modo sicuro per accedere alla rete aziendale da qualsiasi luogo siano.
- Autenticazione a due fattori - Gli accessi che seguono un'autenticazione a due fattori offrono una protezione eccezionale perché il secondo codice di accesso non è memorizzato in un database e quindi non può essere intrappolato. Nell'autenticazione a due fattori, una password viene inviata al telefono o e-mail ed è valida solo per 60 secondi. Questo riduce sostanzialmente gli attacchi di riempimento delle credenziali alle minacce di negazione del servizio distribuite, e quindi non possono penetrare le difese di quella rete.
- firewall - I firewall identificano il traffico dannoso e bloccano l'indirizzo IP di origine, chiudendo l'attacco dalla sorgente.
Rimanga sicuro!
Sentito parlare di Password Spray Attacks a proposito?