9 καλύτεροι τρόποι για να προστατέψετε την επιχείρησή σας από το γέμισμα διαπιστευτηρίων

Γνωρίζατε ότι το 2019, τα ονόματα χρήστη και οι κωδικοί πρόσβασης περίπου 4 εκατομμύρια χρήστες Canva κλάπηκαν, αποκρυπτογραφήθηκαν και κοινοποιήθηκαν στο διαδίκτυο;

Αυτή ήταν μια επίθεση γεμίσματος διαπιστευτηρίων.

Ταραγμένος?

Πριν προχωρήσουμε, ας καταλάβουμε τι σημαίνει αυτός ο όρος.

Τι είναι μια επίθεση γεμίσματος διαπιστευτηρίων;

ΕΝΑ επίθεση γεμίσματος διαπιστευτηρίων είναι μια μέθοδος κυβερνοεπίθεσης κατά την οποία οι κυβερνοεγκληματίες καταλαμβάνουν τεράστιες βάσεις δεδομένων που περιέχουν διαπιστευτήρια χρήστη για να παραβιάσουν ένα σύστημα. Αυτοί οι εγκληματίες χρησιμοποιούν ένα αυτοματοποιημένο σύστημα για πρόσβαση σε ονόματα χρήστη και ζεύγη κωδικών πρόσβασης που έχουν παραβιαστεί στο παρελθόν στο πεδίο σύνδεσης του ιστότοπου.

Προσπαθούν να αποκτήσουν πρόσβαση στον λογαριασμό χρήστη σε διαφορετικές πλατφόρμες μόλις βρουν το σωστό ζεύγος ονομάτων χρήστη και κωδικών πρόσβασης.

Τι είναι μια επίθεση γεμίσματος διαπιστευτηρίων;

Πηγή

Αυτοί οι εγκληματίες του κυβερνοχώρου παραβιάζουν λογαριασμούς στους οποίους μπορούν να συνδεθούν.

Αυτή η τεχνική γίνεται όλο και πιο δημοφιλής καθώς οι αρχάριοι χάκερ έχουν άμεσα διαθέσιμα εργαλεία για να συνδεθούν σε εκατοντάδες διαδικτυακές υπηρεσίες και ιστότοπους.

Σύμφωνα με έρευνες, οι εταιρείες βιώνουν μια κατά μέσο όρο 12,7 επιθέσεις γεμίσματος διαπιστευτηρίων κάθε μήνα, γεγονός που προκαλεί απώλεια 6 εκατομμυρίων δολαρίων.

Με τόσα πολλά στο τραπέζι, οι εταιρείες πρέπει να προστατεύσουν την επιχείρησή τους από επιθέσεις γεμίσματος διαπιστευτηρίων.

9 καλύτεροι τρόποι για να προστατέψετε την επιχείρησή σας από το γέμισμα διαπιστευτηρίων

9 καλύτεροι τρόποι για να προστατεύσετε την επιχείρησή σας από γέμιση διαπιστευτηρίων

Χρησιμοποιήστε αυτές τις μεθόδους για να προστατεύσετε την επιχείρησή σας από πιθανά εγκλήματα γέμισης διαπιστευτηρίων:

  1. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων κατά τη σύνδεση

Για να αποτρέψετε τα εγκλήματα στον κυβερνοχώρο, χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να επιτρέψετε στους πελάτες να έχουν πρόσβαση στις διαδικτυακές σας πλατφόρμες. Ο πρωταρχικός στόχος της χρήσης ΜΧΣ είναι η μείωση του κινδύνου εξαγοράς λογαριασμού και η παροχή ασφάλειας στους λογαριασμούς των πελατών.

Εκτός από το να ζητήσετε το όνομα χρήστη και τον κωδικό πρόσβασης, Το MFA απαιτεί από τους πελάτες να συμπληρώσουν έναν ακόμη παράγοντα επαλήθευσης, μειώνοντας δραστικά την πιθανότητα μιας επιτυχημένης διαδικτυακής επίθεσης.

Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων κατά τη σύνδεση

Πηγή

Οι περισσότερες εταιρείες προτιμούν να χρησιμοποιούν κωδικούς πρόσβασης μίας χρήσης ή OTP, οι οποίοι είναι κωδικοί 4 έως 8 ψηφίων που λαμβάνετε στο κινητό ή το email σας.

Ενδιαφέροντα στατιστικά: 61% των πελατών χρησιμοποιήστε τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίες, καθιστώντας το MFA απαραίτητο για να αποτρέψετε την παραβίαση του λογαριασμού του πελάτη σας.

  1. Αποφύγετε τη χρήση διευθύνσεων email ως ονόματα χρήστη

Καθώς το θεμέλιο των επιθέσεων διαπιστευτηρίων είναι οι άνθρωποι που επαναχρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης, καθιστά τη δουλειά ενός εγκληματία του κυβερνοχώρου πολύ πιο εύκολη όταν οι πελάτες σας χρησιμοποιούν τη διεύθυνση email τους ως όνομα χρήστη.

Ζητήστε από τους χρήστες να έχουν διαφορετικές διευθύνσεις email και ονόματα χρήστη, καθώς μειώνει την πιθανότητα οι πελάτες να χρησιμοποιούν τον ίδιο συνδυασμό ονομάτων χρήστη και κωδικών πρόσβασης σε πολλούς ιστότοπους.

  1. Εστιάστε στην ειδοποίηση κατωφλίου για τον εντοπισμό αποτυχημένων προσπαθειών σύνδεσης

Είναι μια πολύ αποτελεσματική τεχνική για τον τερματισμό περιπτώσεων πλήρωσης διαπιστευτηρίων κυβερνοεπιθέσεων. Όταν ένα σύστημα εντοπίζει «x» αριθμό αποτυχημένων προσπαθειών σύνδεσης, στέλνει ένα αυτοματοποιημένο μήνυμα στον χρήστη σχετικά με τις αποτυχημένες προσπάθειες και εκτελεί ένα προσαρμοσμένο σενάριο για να τις σταματήσει.

Αυτά τα σενάρια απενεργοποιούν προσωρινά τη λειτουργία σύνδεσης ή ακόμη και τερματίζουν τον διακομιστή, εμποδίζοντας τον κυβερνοεγκληματία να αποκτήσει αυτόκλητη πρόσβαση στο λογαριασμό ενός χρήστη.

Ενδιαφέροντα στατιστικά: το 2020, 3,4 δισεκατομμύρια επιθέσεις γεμίσματος διαπιστευτηρίων επηρεάζονται τράπεζες και άλλες χρηματοπιστωτικές υπηρεσίες.

  1. Έχετε μια ισχυρή πολιτική κωδικού πρόσβασης και ελέγχου ταυτότητας

Μία από τις πιο εύκολες και πιο ευρέως χρησιμοποιούμενες μεθόδους πρόληψης είναι να έχετε έναν ισχυρό κωδικό πρόσβασης και πολιτική ελέγχου ταυτότητας. Ενθαρρύνετε τους πελάτες και τους υπαλλήλους να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για τη δημιουργία μοναδικών και ισχυρών κωδικών πρόσβασης.

Έχετε μια ισχυρή πολιτική κωδικού πρόσβασης και ελέγχου ταυτότητας

Πηγή

Διδάξτε στους υπαλλήλους και τους πελάτες σας τα οφέλη από την ύπαρξη διαφορετικών κωδικών πρόσβασης για διαφορετικούς λογαριασμούς.

Επίσης, ορίστε ένα αυστηρό όριο στον αριθμό των αποτυχημένων αιτημάτων σύνδεσης.

Για παράδειγμα, οι τράπεζες επιτρέπουν μόνο 3-5 προσπάθειες πριν δεσμεύσουν προσωρινά τον λογαριασμό πελάτη.

Οι πελάτες πρέπει να επισκεφτούν μια τράπεζα ή να μιλήσουν με έναν συνεργάτη εξυπηρέτησης πελατών για να αποδεσμεύσουν τους λογαριασμούς τους.

Επιπλέον, ενθαρρύνετε τους υπαλλήλους και τους πελάτες σας να επαναφέρουν τακτικά τους κωδικούς πρόσβασής τους.

Με ενδιαφέρο, 81% των παραβιάσεων δεδομένων προκύπτουν καθώς οι πελάτες χρησιμοποιούν έναν αδύναμο κωδικό πρόσβασης ή διαπιστευτήρια που έχουν παραβιαστεί με άλλο τρόπο για τη σύνδεση στους λογαριασμούς τους.

  1. Υιοθετήστε έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης

Πολλές εταιρείες χρησιμοποιούν έναν νέο και καινοτόμο τρόπο για να αποτρέψουν τις επιθέσεις στον κυβερνοχώρο γεμίσματος διαπιστευτηρίων – έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης.

Αντί να χρησιμοποιείτε κωδικό πρόσβασης για την αναγνώριση ενός πελάτη, Ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης επαληθεύει έναν πελάτη που χρησιμοποιεί τη συσκευή του, έναν άλλο λογαριασμό ή βιομετρικά στοιχεία.

Ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης οδηγεί την ασφάλεια εισόδου σας από την καλύτερη στην καλύτερη. Εξαλείφει την πιθανή κλοπή κωδικών πρόσβασης.

Τέτοιες μέθοδοι σώζουν τους πελάτες σας από την ταλαιπωρία να θυμούνται μεγάλους και πολύπλοκους κωδικούς πρόσβασης.

Ενδιαφέροντα στατιστικά: Το 78% των πελατών Gen-Z χρησιμοποιήστε τον ίδιο κωδικό πρόσβασης για πολλούς διαδικτυακούς λογαριασμούς.

  1. Χρήση τείχους προστασίας εφαρμογών ιστού (WAF)

Η εφαρμογή ενός τείχους προστασίας εφαρμογών Ιστού είναι ένας εξαιρετικός τρόπος ανίχνευσης μη φυσιολογικής κίνησης από εγκληματίες του κυβερνοχώρου.

Τα περισσότερα WAF εντοπίζουν πιθανές απόπειρες σύνδεσης, ειδικά όταν οι εγκληματίες του κυβερνοχώρου δοκιμάζουν ξαφνικά πολλές προσπάθειες.

Εκτός από τον εντοπισμό πιθανών περιπτώσεων γέμισης διαπιστευτηρίων, το WAF αποτρέπει τις παραβιάσεις δεδομένων που προκαλούνται κατά τη διάρκεια μιας διαδικτυακής επίθεσης.

Επαγγελματική συμβουλή: Εφαρμόστε το WAF σε όλους τους ιστότοπούς σας για να αποτρέψετε παραβιάσεις δεδομένων και γέμισμα διαπιστευτηρίων.

  1. Χρησιμοποιήστε κατακερματισμό διαπιστευτηρίων

Για να αποτρέψετε τους εγκληματίες του κυβερνοχώρου από το να κλέψουν κωδικούς πρόσβασης, χρησιμοποιήστε κατακερματισμό διαπιστευτηρίων. Στη διαδικασία κατακερματισμού διαπιστευτηρίων, το σύστημα κωδικοποιεί τον κωδικό πρόσβασης ενός χρήστη πριν τον αποθηκεύσει στη βάση δεδομένων σας. Ακόμα κι αν οι εγκληματίες του κυβερνοχώρου αποκτήσουν πρόσβαση σε αυτούς τους κωδικούς πρόσβασης, δεν θα μπορούν να τους χρησιμοποιήσουν.

Αν και ο κατακερματισμός των κωδικών πρόσβασης μπορεί να είναι πολύ αποτελεσματικός για την αποφυγή γεμίσματος διαπιστευτηρίων, συμβάλλει στον περιορισμό του τι μπορούν να κάνουν οι εγκληματίες του κυβερνοχώρου με αυτούς τους κλεμμένους κωδικούς πρόσβασης.

Επαγγελματική συμβουλή: Η παραβίαση διαπιστευτηρίων διαφέρει από την κρυπτογράφηση καθώς είναι μια μονόδρομη κρυπτογραφική λειτουργία, ενώ η κρυπτογράφηση λειτουργεί αμφίδρομα. Καθώς η διαδικασία κρυπτογράφησης είναι αναστρέψιμη,

Οι εγκληματίες του κυβερνοχώρου αποκτούν το μυστικό κλειδί για την αποκρυπτογράφηση του κειμένου.

  1. Χρησιμοποιήστε τη μαύρη λίστα IP

Συνήθως, οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε μια περιορισμένη ομάδα διευθύνσεων IP. Όταν παρατηρήσετε απόπειρες σύνδεσης σε πολλούς λογαριασμούς από την ίδια διεύθυνση IP, εισάγετε σε μαύρη λίστα όλες αυτές τις διευθύνσεις IP.

Για να αποφύγετε να πέσετε θύματα ψευδών θετικών στοιχείων, παρακολουθήστε τις τελευταίες πολλές διευθύνσεις IP που χρησιμοποιήθηκαν για τη σύνδεση στον λογαριασμό του πελάτη σας. Στη συνέχεια, συγκρίνετε τις διευθύνσεις IP με τις ύποπτες.

Χρησιμοποιήστε τη μαύρη λίστα IP

Πηγή

Το μόνο μειονέκτημα της χρήσης backlisting IP είναι ότι οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν τεχνικές όπως η πλαστογράφηση IP, η οποία δίνει την εντύπωση ότι συνδέονται στο σύστημα χρησιμοποιώντας διαφορετική διεύθυνση IP.

Αυτό επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακάμπτουν τη μαύρη λίστα, ενώ συγκαλύπτουν την ταυτότητά τους.

Επαγγελματική συμβουλή: Μια ολοκληρωμένη διαδικασία μαύρης λίστας IP αποτρέπει τους εγκληματίες του κυβερνοχώρου από το να κλέψουν διαπιστευτήρια και να αποκτήσουν πρόσβαση στα διαπιστευτήρια του πελάτη σας.

  1. Αποκλείστε τη χρήση προγραμμάτων περιήγησης χωρίς κεφάλι

Ένα πρόγραμμα περιήγησης χωρίς κεφάλι είναι ένα πρόγραμμα περιήγησης ιστού χωρίς διεπαφή χρήστη. Αν και αυτά τα προγράμματα περιήγησης έχουν πρόσβαση στην ιστοσελίδα, η γραφική διεπαφή χρήστη ή το GUI είναι κρυμμένο από τους χρήστες.

Συνήθως, οι προγραμματιστές χρησιμοποιούν προγράμματα περιήγησης χωρίς κεφάλι για δοκιμές ιστοτόπων και εφαρμογών και δοκιμές βιβλιοθήκης JavaScript, αλλά οι εγκληματίες του κυβερνοχώρου τα χρησιμοποιούν για απάτες κλικ και για να αποκτήσουν πρόσβαση στα διαπιστευτήρια των πελατών.

Ο αποκλεισμός της πρόσβασης σε αυτά τα προγράμματα περιήγησης χωρίς κεφάλι σημαίνει αποτροπή ύποπτων δραστηριοτήτων.

Επαγγελματική συμβουλή: Καθώς αυτά τα προγράμματα περιήγησης δεν διαθέτουν GUI για πλοήγηση, ελέγχετε ή αποκλείετε τέτοια προγράμματα περιήγησης χρησιμοποιώντας αυτοματοποιημένα σενάρια ή μια διεπαφή γραμμής εντολών.

Παραδείγματα επιθέσεων γεμίσματος διαπιστευτηρίων

Από την έναρξή του, οι επιθέσεις γεμίσματος διαπιστευτηρίων έχουν επηρεάσει τις επιχειρήσεις σε κάθε τομέα. Μερικές εξέχουσες και αξιοσημείωτες επιθέσεις είναι:

Η Βόρεια όψη

Η Βόρεια όψηγνωστός λιανοπωλητής σε εξωτερικούς χώρους, αντιμετώπισε μια τεράστια επίθεση γεμίσματος διαπιστευτηρίων το 2020. Οι εισβολείς είχαν πρόσβαση σε πληροφορίες, όπως ονόματα πελατών, αριθμούς τηλεφώνου, χρεώσεις, διευθύνσεις αποστολής, προτιμήσεις ηλεκτρονικού ταχυδρομείου και αγαπημένα αγαθά.

Μετά την επίθεση, η North Face έπρεπε να επαναφέρει τους κωδικούς πρόσβασης για έναν απροσδιόριστο αριθμό πελατών. Επίσης, η εταιρεία μείωσε το ποσοστό σύνδεσης λογαριασμού από οποιαδήποτε ύποπτη πηγή.

HSBC

Προς το τέλος του 2018, HSBC αντιμετώπισε μια μεγάλη επίθεση γεμίσματος διαπιστευτηρίων, η οποία έθεσε σε κίνδυνο την οικονομική ασφάλεια χιλιάδων πελατών.

Η τράπεζα ανέστειλε την πρόσβαση σε διαδικτυακούς λογαριασμούς για όλους τους πελάτες που επηρεάστηκαν και ξεκίνησε διαδικασίες για την αλλαγή των κωδικών πρόσβασης για τους διαδικτυακούς τραπεζικούς λογαριασμούς. Η τράπεζα εφάρμοσε τελικά διάφορα μέτρα κυβερνοασφάλειας για να αποτρέψει μελλοντικές επιθέσεις.

DailyMotion

Το 2019, DailyMotion αντιμετώπισε μια μεγάλης κλίμακας και συνεχιζόμενη επίθεση γεμίσματος διαπιστευτηρίων από εγκληματίες του κυβερνοχώρου. Η πλατφόρμα κοινής χρήσης βίντεο ειδοποίησε όλους τους επηρεασμένους πελάτες της και παρείχε εξατομικευμένη υποστήριξη σε καθέναν από αυτούς.

Ντάνκιν Ντόνατς

Σε τρεις μήνες, Ντάνκιν Ντόνατς έπεσε θύμα επίθεσης με γέμιση διαπιστευτηρίων δύο φορές. Οι εισβολείς απέκτησαν πρόσβαση στο όνομα, το επίθετο, τη διεύθυνση email του πελάτη τους και τον 16ψήφιο αριθμό λογαριασμού Dunkin Donuts και τον κωδικό QR των προνομίων. Η Dunkin Donuts ειδοποίησε ενεργά τους πελάτες για αυτήν την επίθεση.

Η εταιρεία χρησιμοποίησε διάφορα μέτρα για να αποτρέψει περαιτέρω επιθέσεις και διασφάλισε την ασφάλεια των στοιχείων των πελατών.

Αποτροπή επιθέσεων γεμίσματος διαπιστευτηρίων σαν επαγγελματίας

Αν και δεν υπάρχει οριστική λύση για την αποτροπή επιθέσεων στον κυβερνοχώρο πλήρωσης διαπιστευτηρίων, η τήρηση των μέτρων που αναφέρονται παραπάνω παρέχει ένα επιπλέον επίπεδο ασφάλειας.

Οι εγκληματίες του κυβερνοχώρου και οι πελάτες σας χρησιμοποιούν τα ίδια προγράμματα περιήγησης, επομένως η επιχείρησή σας απαιτεί σταθερή και αποτελεσματική προστασία γεμίσματος διαπιστευτηρίων για τον εντοπισμό πιθανών επιθέσεων.

Ανεξάρτητα από το αν είστε μικρή ή μεσαία επιχείρηση, είναι επιτακτική ανάγκη να έχετε έναν αξιόπιστο συνεργάτη ασφαλείας που σας βοηθά να επιτύχετε τις απαιτήσεις ασφαλείας σας και να διασφαλίσετε ότι τα διαπιστευτήρια του πελάτη σας παραμένουν σε ασφαλή χέρια.

Μην αφήνετε κανένα βήμα όταν εφαρμόζετε αυτές τις εννέα συμβουλές, καθώς είναι η επιχείρησή σας και οι πελάτες σας και πρέπει να προστατεύσετε τα διαπιστευτήριά τους.