Zdá se, že posledních několik měsíců nebylo pro sadu zabezpečení počítačů Norton příliš dobrých. Již měli jsme informovala o nešťastném začlenění softwaru pro kryptoměny do svého bezpečnostního balíku. Nyní útočí na správce hesel Norton.
Správce hesel je základním nástrojem zabezpečení počítače, protože Tím, že nám brání v tom, abychom si je pamatovali, nám umožňuje mít různá hesla pro různé služby. Napadení jednoho z nich je jako vloupání na policejní oddělení.
Útok na správce hesel Norton
NortonLifeLock (který se sloučil s Avastem a je součástí společnosti s názvem Gen Digital) zaslal sdělení generálnímu úřadu ve Vermontu, v němž oznámil, že v polovině minulého měsíce bylo zjištěno to, co popsal jako "Neobvykle vysoký počet neúspěšných přihlášení k našim zákaznickým účtům."
Podle společnosti:
Zjistili jsme, že kolem 1. prosince 2022 neautorizovaná třetí strana použila seznam uživatelských jmen a hesel získaných z jiného zdroje, jako je temný web, aby se pokusila přihlásit k zákaznickým účtům Norton. Naše vlastní systémy nebyly ohroženy.
Jak uvedl mluvčí společnosti Gen Digital, mateřské společnosti Norton, nejpesimističtějším scénářem by bylo 8000 XNUMX kompromitovaných účtů prostřednictvím manévru známého jako „útok nacpání pověření“. Gen Digital se chlubí tím, že zabránil 925000 XNUMX útokům tím, že varoval držitele účtů s několika neúspěšnými pokusy o přihlášení, aby změnili hlavní heslo a zavedli další bezpečnostní opatření.
Co je útok vycpáním pověření?
Útok nacpáním pověření spočívá v testování uživatelského jména a hesla jedné služby v jiné. Kyberzločinec nelegálně získává seznam uživatelů a hesel od jedné služby a testuje je na jiných službách, přičemž sází na lenost nebo nedostatek paměti těchto uživatelů, která mu brání vytvořit si nové pro každé nové místo, kde si vytvoří účet. Obecně tyto kontroly provádějí roboti.
Navzdory přesvědčení vnucené Hollywoodem, nejlepší počítačoví zločinci jsou zručnější jako psychologové než jako uživatelé technologií. Tento typ útoku je založen na poznatku, že 85 % uživatelů znovu používá svá hesla.
Statisticky je efektivita velmi nízká, pouze 1 z 1000 účtů může být narušen. Nyní, když to vynásobíme miliony uživatelských účtů na webu a že mnoho z těchto účtů obsahuje citlivá data, jako jsou čísla kreditních karet nebo přístupové údaje ke strategickým webům, mohou být škody nevyčíslitelné.
Jak se chránit před útokem vycpávání pověření
Tradiční bezpečnostní opatření, jako je blokování IP adres, které selžou při více pokusech, nebo odkládání přístupu již nejsou účinná. Roboti simulují příjem z různých zařízení a různých míst.
Některé způsoby, jak tomuto útoku zabránit, jsou:
- Dvoufázové ověření: To zahrnuje použití zařízení nebo kódu poskytnutého aplikací, který potvrzuje, že legitimní uživatel je ten, kdo se pokouší přihlásit. V prvním případě je uživateli zasláno upozornění prostřednictvím textové zprávy nebo e-mailu k potvrzení jeho identity. Ve druhém aplikace vygeneruje kód (Na základě náhodných faktorů), který je nutné zadat do přihlašovacího formuláře služby, ke které chcete přistupovat.
- Firefox Monitor: Es web od Mozilla Foundation, která varuje, pokud je e-mailová adresa součástí online úniku dat. Snímek obrazovky v horní části tohoto článku je to, co jsem získal zadáním své primární e-mailové adresy.
- Správce hesel: Je to základní ochranný nástroj pro tento typ útoku, protože vám umožňuje přiřadit nový ke každé službě, aniž byste si je museli pamatovat. Lze jej nalézt jako rozšíření prohlížeče, v úložištích vaší distribuce nebo v obchodě s aplikacemi vašeho mobilního zařízení. Samozřejmě jej chraňte hlavním heslem, které jste dosud nepoužívali