Hakerzy polują na poświadczenia

Jak informują analitycy Bitdefender, aż 62 proc. alertów wywiadowczych pochodzących z systemów MDR stanowią wycieki poświadczeń. Zdaniem ekspertów od bezpieczeństwa, istnieją stosunkowo proste i sprawdzone metody pozwalające do minimum ograniczyć ryzyko utraty danych uwierzytelniających.

Hakerzy polują na poświadczenia
Hakerzy polują na poświadczenia123RF/PICSEL

Zobacz również:

Zdolni młodzi ludzie stają się hakerami
Finanse osobiste

Holandia: Młodociani hakerzy w natarciu

    Analitycy biją na alarm, uwaga na poświadczenia

    Wycieki poświadczeń, czyli adresów e-mail użytkowników i odpowiadających im haseł do danej witryny lub aplikacji, pozostają od dłuższego czasu poważnym zagrożeniem dla wielu organizacji.

    Z informacji pozyskanych od stycznia bieżącego roku przez systemy MDR firmy Bitdefender wynika, że wycieki poświadczeń stanowią aż 62 proc. wszystkich alertów. W ciągu ostatnich dwóch lat wektory ataków są niezależne od branży i lokalizacji, a ich liczba cały czas rośnie.

    Raport z dochodzeń dotyczących naruszenia danych firmy Verizon wskazuje, że udział poświadczeń we wszystkich danych skompromitowanych w wyniku ataków typu APT (Advanced Persistent Threat) w 2021 roku wynosił 42 proc. Autorzy publikacji stwierdzają: "jeśli możesz uzyskać dostęp do zasobu bezpośrednio przez Internet, po prostu wprowadzając dane uwierzytelniające, przestępcy też mogą to zrobić".

    Zobacz również:

    Darknet to ogomne zagrożenie
    Gospodarka

    W sieci kwitnie handel wrażliwymi informacjami

       Poświadczenia sprzedawane w darknecie

      Poświadczenia są sprzedawane i dystrybuowane w Darknecie. Bitdefender zwraca uwagę na fakt, iż w wielu organizacjach korzystających z modeli pracy hybrydowej i zdalnej, urządzenia osobiste są martwym punktem. Oprogramowanie szpiegujące może wpływać na komputery osobiste oraz urządzenia mobilne Apple i Android. Atakujący zwykle próbują złapać niczego niepodejrzewających użytkowników logujących się do ważnych zasobów finansowych lub służbowych. Problem polega na tym, że urządzenia osobiste mogę nie mieć zaktualizowanych aplikacji bezpieczeństwa.

      Zobacz również:

      W gospodarstwach domowych pojawia się coraz więcej urządzeń podłączonych do internetu, co starają się wykorzystać hakerzy
      Gospodarka

      Niepokojące dane. Domowe urządzenia na celowniku hakerów

      Michał Dudziński
      Michał Dudziński

        Napastnicy mają co najmniej kilka sposobów na złamanie poświadczeń. Mogą używać kombinacji nazw użytkowników, wiadomości e-mail i ujawnionych haseł, aby uzyskać wstępny dostęp za pośrednictwem portali internetowych lub innych zdalnych dostępów za pomocą ataków brute-force lub upychania poświadczeń. Spamerzy oraz inne ataki socjotechniczne, takie jak phishing i spearphishing, mogą również wykorzystywać wiadomości e-mail do atakowania korporacyjnych lub osobistych wiadomości e-mail, które prawdopodobnie są aktywne.

        Jak ograniczyć ryzyko wycieku poświadczeń?

        1. Stosowanie uwierzytelniania wieloskładnikowego.

        2. Przeszukiwanie i wykrywanie w Darknecie ujawnionych danych.

        3. Firmowe adresy e-mail powinny być używane tylko na kontach firmowych.

        4. Zastosowanie silnych haseł.

        5. Używanie menedżera haseł.

        6.  Jeśli to możliwe, włączyć uwierzytelnianie bez hasła, takie jak OIDC (OpenID Connect), w narzędziach organizacji.

        7.  Wdrożenie reputacji adresów IP/URL dla punktów końcowych, aby zablokować dostęp do witryn wykradających dane uwierzytelniające.

        Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze

        Raport ataków hakerskich w Polsce. Czy możemy czuć się bezpiecznie w sieci?newsrm.tvnewsrm.tv
        Informacja prasowa
        Masz sugestie, uwagi albo widzisz błąd?

        Najnowsze