روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ میلیون‌ها اکانت هرساله قربانی حملات پر کردن اعتبارنامه می‌شوند. این متود آنقدر شایع شده است که در سال 2022 ارائه‌دهنده احراز هویت به ازای هر دو ورود قانونی حساب، به طور متوسط یک بار تلاش برای پر کردن اعتبار گزارش کرده است. و بعید است این وضعیت در طی چند سال اخیر بهتر شده باشد. در این مقاله قصد داریم به تفصیل بپردازیم به این ساز و کار این حمله و بررسی کنیم مهاجمین از چه داده‌هایی استفاده می‌کنند و برای جلوگیری از خطرات این حمله باید چه راهکارهای محافظتی را انتخاب کرد.

ساز و کار حمله پر کردن اعتبارنامه

پر کردن اعتبارنامه یکی از کارامدترین روش‌ها برای دستکاری اکانت‌های کاربری است. مهاجمین به پایگاه‌های اطلاعاتی گسترده‌ی نام کاربری‌ها و رمز عبورهای از پیش بدست آمده برای اکانت‌هایی که روی پلت‌فرم‌های مختلف ثبت شدند نفوذ می‌کنند. سپس آن‌ها به امید اینکه برخی‌شان کار کنند سعی دارند این اعتبارنامه‌ها را روی سایر خدمات آنلاین امتحان کنند. این حمله نقطه مانورش همان عادت بد برخی افراد است که از یک پسورد واحد برای چندین سرویس استفاده می‌کنند؛ گاهی حتی برای هرچیزی فقط به یک پسورد تکیه کرده‌اند! در نتیجه مهاجمین ناگزیر موفق به سرقت اکانت‌هایی می‌شوند که قربانیان از پسوردشان برای بقیه پلت‌فرم‌ها نیز استفاده کرده بودند. اما این پایگاه‌های داده از کجا آمدند؟ سه منبع برای آن‌ها وجود دارد:

•         رمز عبورهای سرقتی از طریق کمپین‌های فیشینگ انبوه و سایت‌های فیشینگ.
•         رمزعبورهایی که توسط بدافزارهایی که به‌طور خاص برای سرقت اطلاعات طراحی شده‌اند رهگیری می‌شوند - معروف به استیلرها.
•         رمز عبورهایی که از طریق نقض خدمات آنلاین به بیرون درز کردند.

نقض‌های داده تعداد بی‌شماری پسورد در اختیار مجرمان سایبری قرار می‌دهد. رکورددار این ماجرا نقص داده یاهو در سال 2013 بود که 3 میلیارد پسورد از آن نشت شد. پس مهم است بدانیم این خدمات معمولاً در حالت متن ساده پسوردها را ذخیره نمی‌کنند بلکه از هش‌ها استفاده می‌کنند. بعد از نقض موفق، مهاجمین باید این هش‌ها را کرک کنند. هرقدر پسورد ساده‌تر، زمان و منبعی که برای کرک کردنش می‌طلبد کمتر. از این رو کاربرانی که پسورد ضعیف دارند بعد از نقض داده به شدت در معرض خطر قرار می‌گیرند. با این وجود اگر مجرمان سایبری واقعاً احساس نیاز کنند حتی قوی‌ترین پسوردها در جهان را هم چنانچه هش‌شان در یک نشتی بیرون آمده باشد کرک می‌کنند. پس فارغ از قوی بودن پسورد، نباید از یک پسورد برای چند سرویس جداگانه استفاده کرد. جای تعجب نیست که پایگاه‌های داده سرقتیِ پسورد همچنان رو به رشد هستند و داده‌های جدید جمع می‌کنند. این به بایگانی‌های عظیمی منجر می‌شود که در خود ورودی‌هایی دارند که حتی تعدادشان از تعداد انسان‌های روی کره زمین هم تجاوز می‌کند! در ژانویه 2024 بزرگترین پایگاه داده پسورد کشف شد که حاوی 26 میلیارد رکورد بود.

محافظت در برابر حملات پر کردن اعتبارنامه

برای محافظت از منابع سازمان خود در برابر حملات پر کردن اعتبارنامه توصیه ما این است که اقدامات امنیتی زیر را انجام دهید:

•         آگاهی کارمندان خود را نسبت به امنیت سایبری افزایش دهید و بر خطرات استفاده مجدد از پسورد تأکید کنید.
•         یک خط مشی رمز عبور معقول ایجاد و اجرا کنید. استفاده از مدیریت رمز عبور را برای تولید و ذخیره ترکیبات قوی و منحصر به فرد کاراکتر تشویق کنید. این برنامه همچنین نقض داده‌ها را نظارت کرده و اگر رمز عبور از قبل در یک پایگاه داده شناخته شده است، تغییر آن را توصیه می‌کند.
•         در نهایت، استفاده از احراز هویت دو مرحله‌ای را در صورت امکان الزامی کنید. این مؤثرترین راه برای محافظت در برابر نه تنها پر کردن اعتبار، بلکه سایر حملات تصاحب حساب است.

علاوه بر این، پیش‌دستی کرده و اصل اقل مزیت را برای کاهش اثر حملات پر کردن اعتبار به کار ببرید. و البته روی همه دستگاه‌های سازمانی خود از یک راهکار محافظتی مطمئن استفاده کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.