9 Cele mai bune modalități de a vă proteja afacerea de umplerea de acreditări

Știați că în 2019, numele de utilizator și parolele a aproximativ 4 milioane de utilizatori Canva au fost furate, decriptate și partajate online?

Acesta a fost un atac de umplere a acreditărilor.

Confuz?

Înainte de a merge mai departe, să înțelegem ce înseamnă acest termen.

Ce este un atac de umplutură de acreditări?

Un atac de umplere a acreditărilor este o metodă de atac cibernetic prin care infractorii cibernetici preiau baze de date masive care conțin acreditări ale utilizatorilor pentru a încălca un sistem. Acești criminali folosesc un sistem automat pentru a accesa nume de utilizator și perechi de parole încălcate anterior în câmpul de conectare al site-ului.

Ei încearcă să acceseze contul de utilizator pe diferite platforme după ce găsesc perechea potrivită de nume de utilizator și parole.

Sursă

Acești criminali cibernetici deturnează conturile la care se pot conecta.

Această tehnică devine din ce în ce mai populară, deoarece hackerii începători au instrumente disponibile pentru a se conecta la sute de servicii și site-uri online.

Potrivit cercetărilor, companiile se confruntă cu o medie de 12,7 atacuri de umplere a acreditărilor în fiecare lună, ceea ce provoacă o pierdere de 6 milioane de dolari.

Cu atâtea lucruri pe masă, companiile trebuie să își protejeze afacerea de atacurile de umplutură de acreditări.

9 cele mai bune moduri de a vă proteja afacerea de umplerea acreditărilor

Utilizați aceste metode pentru a vă proteja afacerea de potențialele crime de umplere a acreditărilor:

1. Utilizați autentificarea cu mai mulți factori în timpul conectării

Pentru a preveni apariția infracțiunilor cibernetice, utilizați autentificarea cu mai mulți factori (MFA) pentru a permite clienților accesul la platformele dvs. online. Obiectivul principal al utilizării MFA este reducerea riscului de preluare a contului și asigurarea securității conturilor clienților.

Pe lângă faptul că solicită numele de utilizator și parola, MFA solicită clienților să completeze încă un factor de verificare, reducând drastic probabilitatea unui atac online de succes.

Sursă

Majoritatea companiilor preferă să folosească parole unice sau OTP, care sunt coduri din 4 până la 8 cifre pe care le primiți pe mobil sau pe e-mail.

Statistici interesante: 61% dintre clienți folosesc aceeași parolă pentru mai multe servicii, ceea ce face ca MFA să fie o necesitate pentru a preveni piratarea contului clientului.

2. Evitați să utilizați adrese de e-mail ca nume de utilizator

Întrucât fundamentul atacurilor de acreditări este reprezentat de oameni care refolosesc același nume de utilizator și parolă, acest lucru facilitează mult munca unui criminal cibernetic atunci când clienții tăi folosesc adresa lor de e-mail ca nume de utilizator.

Cereți utilizatorilor să aibă adrese de e-mail și nume de utilizator diferite, deoarece scade probabilitatea ca clienții să folosească aceeași combinație de nume de utilizator și parole pe mai multe site-uri web.

3. Concentrați-vă pe alertele de prag pentru detectarea încercărilor eșuate de conectare

Este o tehnică foarte eficientă pentru a opri atacurile cibernetice de umplere a acreditărilor. Când un sistem detectează un număr „x” de încercări eșuate de conectare, trimite un mesaj automat către utilizator despre încercările eșuate și execută un script personalizat pentru a le opri.

Aceste scripturi dezactivează temporar funcționalitatea de conectare sau chiar închid serverul, împiedicând criminalul cibernetic să obțină acces nesolicitat la contul unui utilizator.

Statistici interesante: în 2020, 3,4 miliarde de atacuri de umplere a acreditărilor au afectat băncile și alte servicii financiare.

4. Aveți o parolă puternică și o politică de autentificare

Una dintre cele mai ușoare și mai utilizate metode de prevenire este de a avea o parolă puternică și o politică de autentificare. Încurajați clienții și angajații să folosească manageri de parole pentru a genera parole unice și puternice.

Sursă

Învățați-vă angajații și clienții beneficiile de a avea parole diferite pentru conturi diferite.

De asemenea, setați o limită strictă a numărului de solicitări de conectare nereușite.

De exemplu, băncile permit doar 3-5 încercări înainte de a îngheța temporar contul de client.

Clienții trebuie să viziteze o bancă sau să vorbească cu un asociat al serviciului pentru clienți pentru a-și debloca conturile.

În plus, încurajați-vă angajații și clienții să-și reseteze parolele în mod regulat.

Interesant este că 81% dintre încălcările de date au loc pe măsură ce clienții folosesc o parolă slabă sau acreditări altfel compromise pentru a se conecta la conturile lor.

5. Adoptă autentificare fără parolă

Multe companii folosesc o modalitate nouă și inovatoare de a preveni atacurile cibernetice de umplere a acreditărilor – autentificarea fără parolă.

În loc să folosească o parolă pentru a identifica un client, autentificarea fără parolă verifică clientul folosind dispozitivul său, alt cont sau datele biometrice.

Autentificarea fără parolă duce securitatea de conectare de la mai bună la cea mai bună. Elimină potențialul furt de parole.

Astfel de metode vă scutesc clienții de necazul amintirii parolelor lungi și complexe.

Statistici interesante: 78% dintre clienții Gen-Z folosesc aceeași parolă pentru mai multe conturi online.

6. Utilizați un firewall pentru aplicații web (WAF)

Implementarea unui firewall pentru aplicații web este o modalitate excelentă de a detecta traficul anormal de la infractorii cibernetici.

Majoritatea WAF-urilor identifică potențiale încercări de conectare, mai ales atunci când infractorii cibernetici încearcă brusc multe încercări.

Pe lângă identificarea potențialelor instanțe de umplere a acreditărilor, WAF previne încălcarea datelor cauzate în timpul unui atac web.

Sfat pro: implementați WAF pe toate site-urile dvs. web pentru a preveni încălcarea datelor și umplerea acreditărilor.

7. Utilizați hashingul acreditărilor

Pentru a preveni infractorii cibernetici să fure parole, utilizați hashingul acreditărilor. În procesul de hashing a acreditărilor, sistemul amestecă parola unui utilizator înainte de a o stoca în baza de date. Chiar dacă infractorii cibernetici au acces la aceste parole, nu le vor putea folosi.

Deși hashingul parolelor ar putea fi prea eficient în prevenirea umplerii acreditărilor, ajută la limitarea a ceea ce infractorii cibernetici pot face cu acele parole furate.

Sfat: Hackingul de acreditări diferă de criptare deoarece este o funcție criptografică unidirecțională, în timp ce criptarea funcționează în ambele sensuri. Deoarece procesul de criptare este reversibil,

infractorii cibernetici obțin cheia secretă pentru a decripta textul.

8. Folosiți lista neagră de IP

De obicei, infractorii cibernetici au acces la un grup limitat de adrese IP. Când observați încercări de conectare la mai multe conturi de la aceeași adresă IP, puneți pe lista neagră toate aceste adrese IP.

Pentru a evita căderea pradă falselor pozitive, ține evidența ultimelor mai multe adrese IP folosite pentru a te autentifica în contul clientului tău. Apoi, comparați adresele IP cu cele suspecte.

Sursă

Singurul dezavantaj al utilizării listei IP backlist este că infractorii cibernetici ar putea folosi tehnici precum IP spoofing, care dă impresia că se conectează la sistem folosind o altă adresă IP.

Acest lucru le permite infractorilor cibernetici să ocolească lista neagră în timp ce le ascund identitatea.

Sfat: un proces cuprinzător de înscriere pe lista neagră a IP-ului împiedică infractorii cibernetici să fure acreditările și să obțină acces la datele de conectare ale clientului dvs.

9. Blocați utilizarea browserelor fără cap

Un browser fără cap este un browser web fără interfață de utilizator. Deși aceste browsere accesează pagina web, interfața grafică cu utilizatorul sau GUI este ascunsă utilizatorilor.

De obicei, dezvoltatorii folosesc browsere fără cap pentru testarea site-urilor web și a aplicațiilor și testarea bibliotecilor JavaScript, dar infractorii cibernetici le folosesc pentru fraudele prin clicuri și pentru a obține acces la acreditările clienților.

Blocarea accesului la aceste browsere fără cap înseamnă prevenirea activităților suspecte.

Sfat: deoarece aceste browsere nu au o interfață grafică pentru navigare, controlați sau blocați astfel de browsere folosind scripturi automate sau o interfață de linie de comandă.

Exemple de atacuri de umplere a acreditărilor

De la începuturile sale, atacurile de umplere a acreditărilor au afectat afacerile din fiecare sector. Unele atacuri proeminente și demne de remarcat sunt:

Fata de nord

The North Face, un cunoscut comerciant cu amănuntul în aer liber, s-a confruntat cu un atac masiv de umplere a acreditărilor în 2020. Atacatorii au avut acces la informații, cum ar fi numele clienților, numerele de telefon, facturarea, adresele de expediere, preferințele de e-mail și bunurile preferate.

După atac, North Face a trebuit să resetați parolele pentru un număr nedeterminat de clienți. De asemenea, compania a redus rata de conectare la cont din orice sursă suspectă.

HSBC

Spre sfârșitul anului 2018, HSBC s-a confruntat cu un atac major de umplere a acreditărilor, care a compromis securitatea financiară a mii de clienți.

Banca a suspendat accesul la conturile online pentru toți clienții afectați și a început procedurile de schimbare a parolelor pentru conturile bancare online. Banca a aplicat în cele din urmă diverse măsuri de securitate cibernetică pentru a preveni viitoarele atacuri.

DailyMotion

În 2019, DailyMotion s-a confruntat cu un atac la scară largă și în curs de desfășurare de către infractorii cibernetici. Platforma de partajare video a alertat toți clienții săi afectați și a oferit suport personalizat fiecăruia dintre ei.

Dunkin Donuts

În trei luni, Dunkin Donuts a devenit de două ori victima unui atac de umplere a acreditărilor. Atacatorii au obținut acces la prenumele, numele, adresa de e-mail și numărul de cont Dunkin Donuts din 16 cifre ale clientului lor și codul QR de avantaje. Dunkin Donuts a notificat activ clienții despre acest atac.

Compania a folosit diverse măsuri pentru a preveni alte atacuri și a asigurat securitatea detaliilor clienților.

Prevenirea atacurilor de umplutură de acreditări ca un profesionist

Deși nu există o soluție definitivă pentru prevenirea atacurilor cibernetice de umplere a acreditărilor, respectarea măsurilor menționate mai sus oferă un nivel suplimentar de securitate.

Criminalii cibernetici și clienții dvs. folosesc aceleași browsere, astfel încât afacerea dvs. necesită o protecție solidă și eficientă a acreditărilor pentru a detecta potențialele atacuri.

Indiferent dacă sunteți o întreprindere mică sau mijlocie, este imperativ să aveți un partener de securitate reputat, care să vă ajute să vă îndepliniți cerințele de securitate și să vă asigurați că acreditările clientului rămân în mâini sigure.

Nu lăsați nimic neîntors atunci când implementați aceste nouă sfaturi, deoarece este afacerea dvs. și clienții dvs. și trebuie să le protejați acreditările.