روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ میلیونها اکانت هرساله قربانی حملات پر کردن اعتبارنامه میشوند. این متود آنقدر شایع شده است که در سال 2022 ارائهدهنده احراز هویت به ازای هر دو ورود قانونی حساب، به طور متوسط یک بار تلاش برای پر کردن اعتبار گزارش کرده است. و بعید است این وضعیت در طی چند سال اخیر بهتر شده باشد. در این مقاله قصد داریم به تفصیل بپردازیم به این ساز و کار این حمله و بررسی کنیم مهاجمین از چه دادههایی استفاده میکنند و برای جلوگیری از خطرات این حمله باید چه راهکارهای محافظتی را انتخاب کرد.
ساز و کار حمله پر کردن اعتبارنامه
پر کردن اعتبارنامه یکی از کارامدترین روشها برای دستکاری اکانتهای کاربری است. مهاجمین به پایگاههای اطلاعاتی گستردهی نام کاربریها و رمز عبورهای از پیش بدست آمده برای اکانتهایی که روی پلتفرمهای مختلف ثبت شدند نفوذ میکنند. سپس آنها به امید اینکه برخیشان کار کنند سعی دارند این اعتبارنامهها را روی سایر خدمات آنلاین امتحان کنند. این حمله نقطه مانورش همان عادت بد برخی افراد است که از یک پسورد واحد برای چندین سرویس استفاده میکنند؛ گاهی حتی برای هرچیزی فقط به یک پسورد تکیه کردهاند! در نتیجه مهاجمین ناگزیر موفق به سرقت اکانتهایی میشوند که قربانیان از پسوردشان برای بقیه پلتفرمها نیز استفاده کرده بودند. اما این پایگاههای داده از کجا آمدند؟ سه منبع برای آنها وجود دارد:
- رمز عبورهای سرقتی از طریق کمپینهای فیشینگ انبوه و سایتهای فیشینگ.
- رمزعبورهایی که توسط بدافزارهایی که بهطور خاص برای سرقت اطلاعات طراحی شدهاند رهگیری میشوند - معروف به استیلرها.
- رمز عبورهایی که از طریق نقض خدمات آنلاین به بیرون درز کردند.
نقضهای داده تعداد بیشماری پسورد در اختیار مجرمان سایبری قرار میدهد. رکورددار این ماجرا نقص داده یاهو در سال 2013 بود که 3 میلیارد پسورد از آن نشت شد. پس مهم است بدانیم این خدمات معمولاً در حالت متن ساده پسوردها را ذخیره نمیکنند بلکه از هشها استفاده میکنند. بعد از نقض موفق، مهاجمین باید این هشها را کرک کنند. هرقدر پسورد سادهتر، زمان و منبعی که برای کرک کردنش میطلبد کمتر. از این رو کاربرانی که پسورد ضعیف دارند بعد از نقض داده به شدت در معرض خطر قرار میگیرند. با این وجود اگر مجرمان سایبری واقعاً احساس نیاز کنند حتی قویترین پسوردها در جهان را هم چنانچه هششان در یک نشتی بیرون آمده باشد کرک میکنند. پس فارغ از قوی بودن پسورد، نباید از یک پسورد برای چند سرویس جداگانه استفاده کرد. جای تعجب نیست که پایگاههای داده سرقتیِ پسورد همچنان رو به رشد هستند و دادههای جدید جمع میکنند. این به بایگانیهای عظیمی منجر میشود که در خود ورودیهایی دارند که حتی تعدادشان از تعداد انسانهای روی کره زمین هم تجاوز میکند! در ژانویه 2024 بزرگترین پایگاه داده پسورد کشف شد که حاوی 26 میلیارد رکورد بود.
محافظت در برابر حملات پر کردن اعتبارنامه
برای محافظت از منابع سازمان خود در برابر حملات پر کردن اعتبارنامه توصیه ما این است که اقدامات امنیتی زیر را انجام دهید:
- آگاهی کارمندان خود را نسبت به امنیت سایبری افزایش دهید و بر خطرات استفاده مجدد از پسورد تأکید کنید.
- یک خط مشی رمز عبور معقول ایجاد و اجرا کنید. استفاده از مدیریت رمز عبور را برای تولید و ذخیره ترکیبات قوی و منحصر به فرد کاراکتر تشویق کنید. این برنامه همچنین نقض دادهها را نظارت کرده و اگر رمز عبور از قبل در یک پایگاه داده شناخته شده است، تغییر آن را توصیه میکند.
- در نهایت، استفاده از احراز هویت دو مرحلهای را در صورت امکان الزامی کنید. این مؤثرترین راه برای محافظت در برابر نه تنها پر کردن اعتبار، بلکه سایر حملات تصاحب حساب است.
علاوه بر این، پیشدستی کرده و اصل اقل مزیت را برای کاهش اثر حملات پر کردن اعتبار به کار ببرید. و البته روی همه دستگاههای سازمانی خود از یک راهکار محافظتی مطمئن استفاده کنید.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
