Внесення облікових даних – це метод кібератаки, коли зловмисники використовують автоматизовані сценарії для перевірки комбінацій імен користувачів і паролів на різних веб-сайтах. Зловмисник часто отримує ці пари ім’я користувача/пароль із попередніх витоків даних і використовує їх, щоб отримати несанкціонований доступ до облікових записів користувачів на різних платформах.
Історія внесення посвідчення та перша згадка про нього
Термін «розповсюдження облікових даних» вперше з’явився наприкінці 2000-х років після значного збільшення великомасштабних витоків даних, які призвели до розкриття облікових даних мільйонів користувачів. По суті, це еволюція методу атаки грубою силою, але замість спроби випадкових комбінацій імені користувача та пароля атаки із заповненням обліковими даними використовують комбінації, які вже використовували окремі особи.
Перший розпізнаний випадок підміни облікових даних датується 2014 роком, коли зловмисники скористалися витоком даних Adobe, у результаті якого витік близько 153 мільйонів облікових записів. Вони протестували ці витоку облікових даних на різних веб-сайтах і зуміли отримати несанкціонований доступ до багатьох облікових записів.
Поглиблений аналіз додавання облікових даних
Надсилання облікових даних є серйозною загрозою для кібербезпеки, перш за все тому, що багато людей використовують однакові паролі на кількох веб-сайтах. Якщо внаслідок витоку даних паролі витікають, зловмисник може отримати доступ до кількох облікових записів, що належать одній особі.
Атаки з використанням облікових даних, як правило, автоматизовані, використовують ботів для систематичного введення пар облікових даних на цільові веб-сайти. Якщо веб-сайт не має ефективних заходів безпеки для виявлення та запобігання таким атакам, зловмисник може перевірити тисячі пар облікових даних протягом короткого періоду часу.
Масштаб цих атак та їхній потенційний вплив є величезними. Наприклад, у 2018 році охоронна фірма Shape Security підрахувала, що 90% усіх спроб входу на веб-сайти електронної комерції були атаками з використанням облікових даних.
Внутрішня структура наповнення облікових даних
Внутрішня структура атаки із заповненням обліковими даними включає три основні компоненти:
-
Витік облікової бази даних: Це бази даних, які містять комбінації імені користувача та пароля, отримані в результаті витоку даних. Ці бази даних часто доступні в темній мережі.
-
Інструменти автоматизації: Ці інструменти, також відомі як «заповнювачі облікових даних», використовуються для автоматизації атаки. Вони вводять пари ім’я користувача та пароль у поля входу на цільових веб-сайтах.
-
Проксі-мережа: Зловмисники використовують проксі-мережі, щоб маскувати свої IP-адреси та уникнути виявлення.
Процес відносно простий: автоматизований інструмент вибирає пару облікових даних із бази даних, вводить її на веб-сайт через проксі-сервер, а потім записує, чи була спроба входу успішною чи ні.
Ключові особливості додавання облікових даних
Деякі з ключових особливостей атак із заповненням обліковими даними включають:
- Автоматизація: Атаки з використанням облікових даних автоматизовані, що дозволяє зловмисникам перевірити тисячі облікових даних за короткий час.
- Використовує витоки даних: Ці атаки покладаються на дані, які раніше витікали внаслідок витоку даних.
- Важко виявити: Через використання легітимних пар ім’я користувача та пароля та проксі-серверів може бути важко виявити атаки підкидання облікових даних.
- Широкий вплив: Оскільки люди часто повторно використовують паролі на кількох веб-сайтах, успішна атака може скомпрометувати кілька облікових записів, що належать одному користувачу.
Типи додавання облікових даних
Існує два основних типи додавання облікових даних:
-
Традиційне наповнення облікових даних: У цьому випадку зловмисник використовує простий скрипт або бота, щоб спробувати витік облікових даних на цільовому веб-сайті.
-
Розширене постійне додавання облікових даних: У цьому типі зловмисник використовує більш складні інструменти та методи, часто змінюючи IP-адреси та імітуючи людську поведінку, щоб уникнути виявлення.
| Тип заповнення облікових даних | Використані інструменти | Рівень складності |
|---|---|---|
| Традиційний | Прості боти або скрипти | Низький |
| Advanced Persistent | Розширені боти, змінні IP-адреси, імітація людської поведінки | Високий |
Способи використання облікових даних, проблеми та рішення
Атаки підміни облікових даних становлять значний ризик для безпеки як для компаній, так і для окремих осіб. Ці атаки можуть призвести до несанкціонованого доступу, крадіжки даних, фінансових втрат та інших серйозних наслідків.
Однак є кілька способів зменшити ці ризики:
- Багатофакторна автентифікація (MFA): MFA вимагає від користувачів надати додаткове підтвердження особи, яке може ефективно запобігти атакам підміни облікових даних.
- Використання CAPTCHA: CAPTCHA може допомогти розрізнити людей-користувачів і ботів, зменшуючи рівень успішності автоматизованих атак.
- Моніторинг облікових даних: Регулярний моніторинг і захист ваших облікових даних може допомогти виявити й пом’якшити потенційні загрози.
- Обмеження швидкості IP: Ця техніка обмежує кількість спроб входу, які можна зробити з однієї IP-адреси, ускладнюючи зловмисникам виконання своїх операцій.
Наповнення облікових даних проти подібних умов
| термін | опис |
|---|---|
| Наповнення облікових даних | Метод атаки, коли зловмисники використовують раніше витік облікових даних, щоб отримати неавторизований доступ до облікових записів користувачів. |
| Атака грубою силою | Метод атаки, коли зловмисники намагаються використовувати всі можливі комбінації імен користувачів і паролів, щоб отримати доступ. |
| Розпилення пароля | Метод атаки, коли зловмисники намагаються ввести кілька часто використовуваних паролів для багатьох облікових записів, перш ніж спробувати інший пароль, щоб уникнути блокування облікового запису. |
Перспективи та майбутні технології, пов’язані з додаванням облікових даних
З розвитком цифрового світу змінюються й методи, які використовують зловмисники. Яскравим прикладом цього є Advanced Persistent Credential Stuffing. Однак технології протидії таким загрозам також розвиваються. Такі методи, як поведінкова біометрія, яка вивчає поведінку користувачів, щоб виявити аномалії, використовуються для боротьби з підкиданням облікових даних. Машинне навчання та ШІ також використовуються для виявлення та запобігання цим атакам.
У майбутньому ми можемо очікувати більш просунутих заходів безпеки, включаючи більш складні технології CAPTCHA, більш поширене використання MFA, а також збільшення використання штучного інтелекту та машинного навчання для виявлення та пом’якшення загроз.
Проксі-сервери та додавання облікових даних
Проксі-сервери відіграють значну роль в атаках із підкиданням облікових даних. Зловмисники часто використовують їх, щоб приховати свої IP-адреси та уникнути виявлення. Однак проксі-сервери також можуть бути частиною рішення. Певні проксі-сервери оснащені інструментами для виявлення та блокування підозрілих дій, що допомагає зменшити ризики, пов’язані з надсиланням облікових даних.
Крім того, компанії можуть використовувати проксі-сервери, щоб додати додатковий рівень безпеки. Направляючи весь трафік через проксі-сервер, організації можуть відстежувати та контролювати дані, що передаються, таким чином допомагаючи запобігти несанкціонованому доступу та захистити конфіденційну інформацію.
Пов'язані посилання
- Open Web Application Security Project (OWASP)
- Національний інститут стандартів і технологій (NIST) – Рекомендації щодо цифрової ідентифікації
- Оголошення ФБР про розповсюдження облікових даних
Важливо бути в курсі найновішої інформації та розробок у сфері кібербезпеки, щоб захистити себе та свій бізнес від атак із використанням облікових даних.
