Что такое аттестация

Пароли

Посмотрите вокруг, и вы найдете множество историй о киберпреступности, наводнившей мир Интернета. Злоумышленники находят новые способы кражи личных данных клиентов у предприятий и используют их для своих собственных финансовых выгод. Последствия еще хуже для компаний, чей бизнес основан исключительно на Интернете. В отчете Состояние Интернета Akamai говорится, что в мае и июне этого года было выявлено более 8,3 миллиарда попыток злонамеренного входа в систему. Это не что иное, как атаки с использованием учетных данных . Давайте узнаем больше об этом.

Что такое заполнение учетных данных

При создании пароля для вашей кредитной карты онлайн или учетной записи интернет-банкинга вас часто просят создать надежный пароль, состоящий из заглавной буквы, специального символа, номера и т. Д. Придумываете ли вы что-нибудь сложное, например, aXZvXjkdA (0LJCjiN? Ответ вполне может быть «нет».

Обычно мы пытаемся придумать что-то, что мы можем легко запомнить. Например, BostonKatherine @ 3, который, хотя и удовлетворяет всем предварительным условиям создания пароля, такого как заглавная буква, число и специальный символ, – все еще не тот пароль, который в наши дни трудно взломать. Хуже, когда вы используете в своих паролях свои даты рождения, имена любимых фильмов, имена любимых баскетболистов, имена супругов или даже имя вашего малыша. Если этого было недостаточно, мы склонны использовать одни и те же пароли для нескольких входов на сайт.

Теперь, если даже один из сайтов, на которые вы входите, взломан злоумышленниками, ваши учетные данные будут доступны и готовы к использованию.

Затем злоумышленники могут принять ваши учетные данные и передать их в автоматизированный инструмент. Этот инструмент может затем запустить эти учетные записи на целевом сайте, чтобы увидеть, какие учетные данные будут работать. Подумайте, что они могут сделать, если они могут получить доступ к сайту розничной торговли или, что еще хуже, к вашему банковскому сайту? Они крадут конфиденциальную информацию или, что еще хуже, переводят деньги на другие созданные ими счета. Вся эта операция по мошенническому получению доступа к аккаунту других называется заполнением учетных данных .

При атаке с использованием учетных данных злоумышленник может использовать автоматические сценарии и ботов, чтобы проверить каждое удостоверение на целевом веб-сайте. Он использует взломанные учетные данные для того, чтобы обманным путем получить доступ к сетевым учетным записям, и может рассматриваться как подмножество атак грубой силы.

Цели аттестации

Помимо обычных пользователей Интернета, атаки Credential Stuffing нацелены на организации в различных отраслях, таких как банковское дело, финансовые услуги, правительство, здравоохранение, образование и многое другое.

Последствия аттестации

Жертвы аттестации чучела несут как финансовые, так и другие материальные потери. Вот некоторые из них:

  1. Потеря репутации

Почти все компании хранят некоторое количество личной информации о сотрудниках или клиентах, и эти компании юридически обязаны защищать эту информацию. В случае нарушения информации, компания может столкнуться с потерей репутации на рынке.

  1. Нормативные штрафы

Утечка данных клиента или деловой информации часто может привести к штрафам со стороны регулирующих органов Правительства и регулирующие органы могут взимать штрафы в зависимости от серьезности нарушения. Эти финансовые трудности могут привести к разорению предприятий любого масштаба.

  1. Операционные расходы

Компании обязаны нести эксплуатационные расходы из-за расследований, исправлений и управления клиентами, возникающих в результате атак с использованием учетных данных. Стоимость может масштабироваться до миллионов, в зависимости от масштаба атаки.

  1. Потеря клиентов

Потеря клиентов – это потеря дохода, и большинство компаний могут потерять клиентов, если они не смогут защитить свои конфиденциальные бизнес-данные.

Как предотвратить атаку с использованием учетных данных

Принятие некоторых основных мер предосторожности – лучший способ защиты от атак с использованием учетных данных. Вот что вы можете сделать:

  1. Рекомендации по паролям . Примите рекомендации по управлению паролями. Устанавливайте надежные и незнакомые пароли и меняйте их постоянно. Кроме того, не используйте один и тот же пароль для нескольких входов.
  2. Использовать VPN . Поскольку удаленный доступ становится способом ведения бизнеса, использование VPN становится необходимым. Программное обеспечение VPN обеспечивает безопасное сетевое соединение даже в незащищенных сетях, поэтому сотрудники могут безопасно использовать свои учетные данные для доступа к сети компании из любой точки мира.
  3. Двухфакторная аутентификация . Логины, следующие за двухфакторной аутентификацией, обеспечивают отличную защиту, поскольку второй код доступа не хранится в базе данных и, следовательно, не может быть перехвачен. При двухфакторной аутентификации пароль отправляется на телефон или электронную почту и действует только в течение 60 секунд. Это существенно понижает атаку с использованием учетных данных до распределенных угроз отказа в обслуживании, и, следовательно, они не могут проникнуть в защиту этой сети.
  4. Межсетевые экраны . Межсетевые экраны выявляют вредоносный трафик и блокируют IP-адрес источника, закрывая атаку от источника.

Оставайтесь в безопасности!

Слышали о атаках с использованием паролей ?

Оцените статью
TechArks.Ru
Добавить комментарий