9 melhores maneiras de proteger sua empresa contra o preenchimento de credenciais

Você sabia que em 2019, os nomes de usuário e senhas de aproximadamente 4 milhões de usuários do Canva foram roubados, descriptografados e compartilhados online?

Este foi um ataque de preenchimento de credenciais.

Confuso?

Antes de prosseguir, vamos entender o que significa esse termo.

O que é um ataque de preenchimento de credenciais?

Um ataque de preenchimento de credenciais é um método de ataque cibernético no qual os cibercriminosos assumem bancos de dados maciços contendo credenciais de usuário para violar um sistema. Esses criminosos usam um sistema automatizado para acessar nomes de usuários e pares de senhas violados anteriormente no campo de login do site.

Eles tentam acessar a conta do usuário em diferentes plataformas ao encontrar o par certo de nomes de usuário e senhas.

Fonte

Esses cibercriminosos sequestram contas nas quais eles conseguem fazer login.

Essa técnica está se tornando cada vez mais popular, pois os hackers iniciantes têm ferramentas prontamente disponíveis para fazer login em centenas de serviços e sites online.

De acordo com a pesquisa, as empresas sofrem uma média de 12,7 ataques de preenchimento de credenciais a cada mês, o que causa uma perda de US$ 6 milhões.

Com tanto em jogo, as empresas devem proteger seus negócios contra ataques de preenchimento de credenciais.

9 melhores maneiras de proteger sua empresa contra o preenchimento de credenciais

Use estes métodos para proteger sua empresa contra possíveis crimes de preenchimento de credenciais:

1. Use a autenticação multifator durante o login

Para evitar a ocorrência de crimes cibernéticos, use a autenticação multifator (MFA) para permitir que os clientes acessem suas plataformas online. O principal objetivo do uso do MFA é reduzir o risco de aquisição de conta e fornecer segurança às contas dos clientes.

Além de solicitar o nome de usuário e a senha, o MFA exige que os clientes concluam mais um fator de verificação, reduzindo drasticamente a probabilidade de um ataque online bem-sucedido.

Fonte

A maioria das empresas prefere usar senhas de uso único ou OTP, que são códigos de 4 a 8 dígitos que você recebe em seu celular ou e-mail.

Estatísticas interessantes: 61% dos clientes usam a mesma senha em vários serviços, tornando o MFA obrigatório para evitar que a conta do seu cliente seja invadida.

2. Evite usar endereços de e-mail como nomes de usuário

Como a base dos ataques de credenciais são as pessoas que reutilizam o mesmo nome de usuário e senha, o trabalho de um cibercriminoso fica muito mais fácil quando seus clientes usam o endereço de e-mail como nome de usuário.

Peça aos usuários que tenham endereços de e-mail e nomes de usuário diferentes, pois isso diminui a probabilidade de os clientes usarem a mesma combinação de nomes de usuário e senhas em vários sites.

3. Concentre-se no alerta de limite para detectar tentativas de login com falha

É uma técnica muito eficaz para interromper instâncias de ataques cibernéticos de preenchimento de credenciais. Quando um sistema detecta um número 'x' de tentativas de login com falha, ele envia uma mensagem automática ao usuário sobre as tentativas com falha e executa um script personalizado para interrompê-las.

Esses scripts desativam temporariamente a funcionalidade de login ou até mesmo desligam o servidor, impedindo que o cibercriminoso obtenha acesso não solicitado à conta de um usuário.

Estatísticas interessantes: em 2020, 3,4 bilhões de ataques de preenchimento de credenciais afetaram bancos e outros serviços financeiros.

4. Tenha uma senha forte e uma política de autenticação

Um dos métodos de prevenção mais fáceis e amplamente utilizados é ter uma senha forte e uma política de autenticação. Incentive clientes e funcionários a usar gerenciadores de senhas para gerar senhas exclusivas e fortes.

Fonte

Ensine a seus funcionários e clientes os benefícios de ter senhas diferentes para contas diferentes.

Além disso, defina um limite estrito para o número de solicitações de login com falha.

Por exemplo, os bancos permitem apenas 3-5 tentativas antes de congelar temporariamente a conta do cliente.

Os clientes devem visitar um banco ou falar com um associado de atendimento ao cliente para desbloquear suas contas.

Além disso, incentive seus funcionários e clientes a redefinir suas senhas regularmente.

Curiosamente, 81% das violações de dados ocorrem quando os clientes usam uma senha fraca ou credenciais comprometidas para fazer login em suas contas.

5. Adote a autenticação sem senha

Muitas empresas estão usando uma maneira nova e inovadora de evitar ataques cibernéticos de preenchimento de credenciais – autenticação sem senha.

Em vez de usar uma senha para identificar um cliente, a autenticação sem senha verifica um cliente usando seu dispositivo, outra conta ou biometria.

A autenticação sem senha leva sua segurança de login do melhor para o melhor. Elimina o roubo potencial de senhas.

Esses métodos evitam que seus clientes tenham que se lembrar de senhas longas e complexas.

Estatísticas interessantes: 78% dos clientes da Geração Z usam a mesma senha para várias contas online.

6. Use um firewall de aplicativo da Web (WAF)

A implementação de um firewall de aplicativo da web é uma excelente maneira de detectar tráfego anormal de criminosos cibernéticos.

A maioria dos WAFs identifica possíveis tentativas de login, especialmente quando os cibercriminosos tentam repentinamente várias tentativas.

Além de identificar possíveis instâncias de preenchimento de credenciais, o WAF evita violações de dados causadas durante um ataque na web.

Dica profissional: implemente o WAF em todos os seus sites para evitar violações de dados e preenchimento de credenciais.

7. Usar hash de credencial

Para evitar que criminosos cibernéticos roubem senhas, use o hashing de credenciais. No processo de hashing de credenciais, o sistema embaralha a senha de um usuário antes de armazená-la em seu banco de dados. Mesmo que os cibercriminosos tenham acesso a essas senhas, eles não poderão usá-las.

Embora o hash de senhas possa ser muito eficaz na prevenção do preenchimento de credenciais, ele ajuda a limitar o que os cibercriminosos podem fazer com essas senhas roubadas.

Dica profissional: o hacking de credenciais difere da criptografia, pois é uma função criptográfica unidirecional, enquanto a criptografia funciona nos dois sentidos. Como o processo de criptografia é reversível,

os cibercriminosos obtêm a chave secreta para descriptografar o texto.

8. Usar lista negra de IP

Normalmente, os cibercriminosos têm acesso a um conjunto limitado de endereços IP. Quando você perceber tentativas de login em várias contas do mesmo endereço IP, coloque na lista negra todos esses endereços IP.

Para evitar ser vítima de falsos positivos, acompanhe os últimos endereços IP usados ​​para fazer login na conta do seu cliente. Em seguida, compare os endereços IP com os suspeitos.

Fonte

A única desvantagem do uso de backlist de IP é que os cibercriminosos podem usar técnicas como falsificação de IP, o que dá a impressão de que eles estão se conectando ao sistema usando um endereço IP diferente.

Isso permite que os cibercriminosos ignorem a lista negra enquanto ocultam sua identidade.

Dica profissional: um processo abrangente de lista negra de IP impede que cibercriminosos roubem credenciais e obtenham acesso às credenciais de seus clientes.

9. Bloqueie o uso de navegadores sem cabeça

Um navegador sem cabeça é um navegador da Web sem uma interface de usuário. Embora esses navegadores acessem a página da Web, a interface gráfica do usuário ou GUI fica oculta para os usuários.

Normalmente, os desenvolvedores usam navegadores sem cabeça para testes de sites e aplicativos e testes de bibliotecas JavaScript, mas os cibercriminosos os usam para fraudes de cliques e para obter acesso às credenciais dos clientes.

Bloquear o acesso a esses navegadores sem cabeça significa impedir atividades suspeitas.

Dica profissional: como esses navegadores não têm uma GUI para navegar, você controla ou bloqueia esses navegadores usando scripts automatizados ou uma interface de linha de comando.

Exemplos de ataques de preenchimento de credenciais

Desde a sua criação, os ataques de preenchimento de credenciais impactaram empresas em todos os setores. Alguns ataques proeminentes e dignos de nota são:

A face norte

The North Face, um conhecido varejista de atividades ao ar livre, enfrentou um grande ataque de preenchimento de credenciais em 2020. Os invasores obtiveram acesso a informações, como nomes de clientes, números de telefone, cobranças, endereços de entrega, preferências de e-mail e produtos favoritos.

Após o ataque, a North Face teve que redefinir as senhas de um número indeterminado de clientes. Além disso, a empresa reduziu a taxa de login da conta de qualquer fonte suspeita.

HSBC

No final de 2018, o HSBC enfrentou um grande ataque de preenchimento de credenciais, que comprometeu a segurança financeira de milhares de clientes.

O banco suspendeu o acesso às contas online de todos os clientes afetados e iniciou procedimentos para alteração de senhas de contas bancárias online. O banco acabou aplicando várias medidas de segurança cibernética para evitar a ocorrência de ataques futuros.

DailyMotion

Em 2019, o DailyMotion encontrou um ataque contínuo e em grande escala de preenchimento de credenciais por cibercriminosos. A plataforma de compartilhamento de vídeo alertou todos os seus clientes afetados e forneceu suporte personalizado a cada um deles.

Dunkin Donuts

Em três meses, a Dunkin Donuts foi vítima de um ataque de preenchimento de credenciais duas vezes. Os invasores obtiveram acesso ao primeiro nome, sobrenome, endereço de e-mail e número da conta Dunkin Donuts de 16 dígitos e ao código QR das vantagens. A Dunkin Donuts notificou ativamente os clientes sobre esse ataque.

A empresa utilizou várias medidas para prevenir novos ataques e garantir a segurança dos dados dos clientes.

Evitando ataques de preenchimento de credenciais como um profissional

Embora não haja uma solução definitiva para prevenir ataques cibernéticos de preenchimento de credenciais, seguir as medidas mencionadas acima fornece uma camada extra de segurança.

Os cibercriminosos e seus clientes usam os mesmos navegadores, portanto, sua empresa requer uma proteção sólida e eficiente de preenchimento de credenciais para detectar possíveis ataques.

Independentemente de você ser uma empresa de pequeno ou médio porte, é fundamental ter um parceiro de segurança respeitável que o ajude a atingir seus requisitos de segurança e garantir que as credenciais de seus clientes permaneçam em boas mãos.

Não deixe pedra sobre pedra ao implementar essas nove dicas, pois é o seu negócio e seus clientes, e você deve proteger suas credenciais.