9 лучших способов защитить свой бизнес от вброса учетных данных

Знаете ли вы, что в 2019 году имена пользователей и пароли примерно 4 миллионов пользователей Canva были украдены, расшифрованы и опубликованы в Интернете?

Это была атака с подменой учетных данных.

Смущенный?

Прежде чем двигаться дальше, давайте разберемся, что означает этот термин.

Что такое атака с заполнением учетных данных?

Атака с заполнением учетных данных — это метод кибератаки, при котором киберпреступники захватывают массивные базы данных, содержащие учетные данные пользователей, для взлома системы. Эти преступники используют автоматизированную систему для доступа к ранее взломанным парам имен пользователей и паролей в поле входа на веб-сайт.

Они пытаются получить доступ к учетной записи пользователя на разных платформах, найдя правильную пару имени пользователя и пароля.

Источник

Эти киберпреступники захватывают учетные записи, в которые они могут войти.

Этот метод становится все более популярным, поскольку начинающие хакеры имеют легкодоступные инструменты для входа в сотни онлайн-сервисов и веб-сайтов.

Согласно исследованию, компании ежемесячно сталкиваются в среднем с 12,7 атаками с подменой учетных данных, что приводит к убыткам в размере колоссальных 6 миллионов долларов.

Имея так много дел, компании должны защитить свой бизнес от атак с подменой учетных данных.

9 лучших способов защитить свой бизнес от вброса учетных данных

Используйте эти методы, чтобы защитить свой бизнес от потенциальных преступлений с использованием учетных данных:

1. Использовать многофакторную аутентификацию при входе в систему

Чтобы предотвратить киберпреступления, используйте многофакторную аутентификацию (MFA), чтобы предоставить клиентам доступ к вашим онлайн-платформам. Основная цель использования MFA — снижение риска захвата учетной записи и обеспечение безопасности учетных записей клиентов.

Помимо запроса имени пользователя и пароля, MFA требует от клиентов выполнения еще одного фактора проверки, что резко снижает вероятность успешной онлайн-атаки.

Источник

Большинство компаний предпочитают использовать одноразовые пароли или одноразовые пароли, которые представляют собой коды от 4 до 8 цифр, которые вы получаете на свой мобильный телефон или по электронной почте.

Интересная статистика: 61% клиентов используют один и тот же пароль в нескольких сервисах, что делает MFA обязательным условием для предотвращения взлома учетной записи вашего клиента.

2. Избегайте использования адресов электронной почты в качестве имен пользователей

Поскольку в основе атак с учетными данными лежит повторное использование людьми одного и того же имени пользователя и пароля, это значительно упрощает работу киберпреступника, когда ваши клиенты используют свой адрес электронной почты в качестве имени пользователя.

Попросите пользователей использовать разные адреса электронной почты и имена пользователей, так как это снижает вероятность того, что клиенты будут использовать одну и ту же комбинацию имен пользователей и паролей на нескольких веб-сайтах.

3. Сосредоточьтесь на оповещении о пороговых значениях для обнаружения неудачных попыток входа в систему.

Это очень эффективный метод для предотвращения кибератак с использованием учетных данных. Когда система обнаруживает «x» неудачных попыток входа в систему, она отправляет пользователю автоматическое сообщение о неудачных попытках и выполняет специальный сценарий, чтобы остановить их.

Эти сценарии временно отключают функцию входа в систему или даже выключают сервер, не позволяя киберпреступникам получить незапрашиваемый доступ к учетной записи пользователя.

Интересная статистика: в 2020 году 3,4 миллиарда атак с подменой учетных данных затронули банки и другие финансовые службы.

4. Иметь надежный пароль и политику аутентификации

Одним из самых простых и наиболее широко используемых методов предотвращения является использование надежного пароля и политики проверки подлинности. Поощряйте клиентов и сотрудников использовать менеджеры паролей для создания уникальных и надежных паролей.

Источник

Научите своих сотрудников и клиентов преимуществам использования разных паролей для разных учетных записей.

Кроме того, установите строгое ограничение на количество неудачных запросов на вход.

Например, банки разрешают только 3-5 попыток, прежде чем временно заморозить счет клиента.

Клиенты должны посетить банк или поговорить с сотрудником службы поддержки, чтобы разблокировать свои счета.

Кроме того, поощряйте своих сотрудников и клиентов регулярно сбрасывать свои пароли.

Интересно, что 81% утечек данных происходит из-за того, что клиенты используют слабый пароль или иным образом скомпрометированные учетные данные для входа в свои учетные записи.

5. Принять беспарольную аутентификацию

Многие компании используют новый и инновационный способ предотвращения кибератак с заполнением учетных данных — аутентификацию без пароля.

Вместо использования пароля для идентификации клиента беспарольная аутентификация проверяет клиента с помощью его устройства, другой учетной записи или биометрических данных.

Аутентификация без пароля повышает безопасность входа в систему. Это исключает потенциальную кражу паролей.

Такие методы избавляют ваших клиентов от необходимости запоминать длинные и сложные пароли.

Интересная статистика: 78% клиентов Gen-Z используют один и тот же пароль для нескольких онлайн-аккаунтов.

6. Используйте брандмауэр веб-приложений (WAF)

Внедрение брандмауэра веб-приложений — отличный способ обнаружения аномального трафика от киберпреступников.

Большинство WAF идентифицируют потенциальные попытки входа в систему, особенно когда киберпреступники внезапно предпринимают много попыток.

Помимо выявления потенциальных случаев заполнения учетных данных, WAF предотвращает утечку данных, вызванную веб-атакой.

Совет: внедрите WAF на всех своих веб-сайтах, чтобы предотвратить утечку данных и подтасовку учетных данных.

7. Использовать хеширование учетных данных

Чтобы предотвратить кражу паролей киберпреступниками, используйте хеширование учетных данных. В процессе хеширования учетных данных система шифрует пароль пользователя перед его сохранением в вашей базе данных. Даже если киберпреступники получат доступ к этим паролям, они не смогут ими воспользоваться.

Хотя хеширование паролей может быть слишком эффективным для предотвращения подмены учетных данных, оно помогает ограничить действия киберпреступников с украденными паролями.

Совет: взлом учетных данных отличается от шифрования тем, что это односторонняя криптографическая функция, тогда как шифрование работает в обоих направлениях. Поскольку процесс шифрования обратим,

киберпреступники получают секретный ключ для расшифровки текста.

8. Использовать черный список IP-адресов

Обычно киберпреступники имеют доступ к ограниченному пулу IP-адресов. Когда вы заметите попытки входа в несколько учетных записей с одного и того же IP-адреса, занесите все такие IP-адреса в черный список.

Чтобы не стать жертвой ложных срабатываний, отслеживайте несколько последних IP-адресов, которые использовались для входа в учетную запись вашего клиента. Затем сравните IP-адреса с подозрительными.

Источник

Единственным недостатком использования обратного списка IP-адресов является то, что киберпреступники могут использовать такие методы, как подмена IP-адреса, что создает впечатление, что они подключаются к системе, используя другой IP-адрес.

Это позволяет киберпреступникам обходить черные списки, скрывая свою личность.

Совет: всеобъемлющий процесс внесения IP-адресов в черный список не позволяет киберпреступникам украсть учетные данные и получить доступ к учетным данным вашего клиента.

9. Блокировать использование безголовых браузеров

Безголовый браузер — это веб-браузер без пользовательского интерфейса. Хотя эти браузеры получают доступ к веб-странице, графический пользовательский интерфейс или графический интерфейс пользователя скрыты от пользователей.

Как правило, разработчики используют безголовые браузеры для тестирования веб-сайтов и приложений, а также тестирования библиотек JavaScript, но киберпреступники используют их для мошенничества с кликами и для получения доступа к учетным данным клиентов.

Блокировка доступа к этим безголовым браузерам означает предотвращение подозрительных действий.

Совет: поскольку эти браузеры не имеют графического интерфейса для навигации, вы можете контролировать или блокировать такие браузеры с помощью автоматизированных сценариев или интерфейса командной строки.

Примеры атак с заполнением учетных данных

С момента своего появления атаки с подменой учетных данных затронули предприятия во всех секторах. Некоторые известные и заслуживающие внимания атаки:

Северная сторона

В 2020 году известный продавец товаров для активного отдыха The North Face столкнулся с масштабной атакой с использованием учетных данных. Злоумышленники получили доступ к такой информации, как имена клиентов, номера телефонов, счета-фактуры, адреса доставки, настройки электронной почты и любимые товары.

После атаки North Face пришлось сбросить пароли неопределенного количества клиентов. Кроме того, компания снизила частоту входа в учетную запись из любого подозрительного источника.

HSBC

К концу 2018 года HSBC столкнулся с крупной атакой с использованием учетных данных, которая поставила под угрозу финансовую безопасность тысяч клиентов.

Банк приостановил доступ к онлайн-аккаунтам для всех пострадавших клиентов и начал процедуры смены паролей для банковских онлайн-аккаунтов. В конечном итоге банк применил различные меры кибербезопасности, чтобы предотвратить атаки в будущем.

DailyMotion

В 2019 году DailyMotion столкнулась с крупномасштабной и продолжающейся атакой киберпреступников на подтасовку учетных данных. Платформа для обмена видео предупредила всех пострадавших клиентов и предоставила персональную поддержку каждому из них.

Данкин Пончики

За три месяца Dunkin Donuts дважды становился жертвой атаки с подменой учетных данных. Злоумышленники получили доступ к имени, фамилии, адресу электронной почты своего клиента, 16-значному номеру счета Dunkin Donuts и QR-коду привилегий. Dunkin Donuts активно уведомляла клиентов об этой атаке.

Компания использовала различные меры для предотвращения дальнейших атак и обеспечения безопасности данных клиентов.

Профессиональное предотвращение атак с заполнением учетных данных

Хотя окончательного решения для предотвращения кибератак с использованием учетных данных не существует, выполнение упомянутых выше мер обеспечивает дополнительный уровень безопасности.

Киберпреступники и ваши клиенты используют одни и те же браузеры, поэтому вашему бизнесу требуется надежная и эффективная защита от заполнения учетных данных для обнаружения потенциальных атак.

Независимо от того, являетесь ли вы малым или средним предприятием, крайне важно иметь надежного партнера по безопасности, который поможет вам выполнить ваши требования к безопасности и гарантировать, что учетные данные вашего клиента останутся в надежных руках.

Не оставляйте камня на камне при реализации этих девяти советов, поскольку это ваш бизнес и ваши клиенты, и вы должны защищать их учетные данные.