Зафіксовано випадки помилкових атак на особисті кабінети користувачів та їх персональні дані
Зафіксовано випадки помилкових атак на особисті кабінети користувачів та їх персональні дані
Зафіксовано випадки хибних атак на особисті кабінети користувачів та їх персональні дані. Експерти попереджають: не довіряйте інформації про те, що у вашу інфраструктуру проникли, поки не переконалися в цьому достовірно або не отримали підтвердження від професіонала з інформаційної безпеки.
Зазвичай ситуація виглядає так: зловмисник повідомляє, що після успішної атаки зміг отримати доступ до бази даних з акаунтами і персональними даними ваших клієнтів. На підтвердження своїх слів зловмисник демонструє кілька сотень записів з бази, що нібито потрапила в його руки, з деякою чутливою інформацією типу даних про кількість бонусних балів, останніх діях. цих користувачів і т.п. Подібному поводженню може реально передувати атака, пов'язана з перебором паролів до особистих кабінетів користувачів. Перевірка покаже, що подані дані є актуальними, і це викличе довіру до слов зловмисника.
Мета такої поведінки — отримати винагороду за мовчання і приховування інформації про нібито витік. У разі відмови зловмисник загрожує опублікувати конфіденційні дані клієнтів.
Насправді, заявляється інформація про витоку може виявитися блефом. Суть у тому, що хакерам часом дійсно вдається зламати і вкрасти облікові дані користувачів до деяких інтернет-магазинів, форумів, соціальних мереж, ігрових сайтів. Причому від витоків не застраховані і великі мережеві компанії. Облікові дані користувачів можуть потрапляти в руки зловмисників і після проведення вдалої вірусної або фішингової атаки.
Дані про облікові записи користувачів є ходовим товаром на чорному ринку, але іноді вони публікуються і у відкритому доступі. На сьогодні найбільшою базою даних вкрадених паролів є BreachCompilation, опублікованій у грудні 2017 року дослідниками безпеки з компанії 4iQ. База містить 1,4 млрд облікових даних і включає в себе дані попередніх «зливів», таких як Anti Public Combo List та Exploit.in.
У розглянутому випадку зловмисник користується тим, що багато людей, щоб полегшити собі життя, використовують один і той же пароль на багатьох інтернет-ресурсах. Перебір кількох сотень тисяч таких зламаних обліків на будь-якому сайті цілком може дати кілька сотень доступів до реальних акаунтів користувачів. Саме ці дані зловмисник і представить для перевірки.
Експерти рекомендують у такій непростій ситуації зберігати холоднокровність і не поспішати задовольняти вимоги здирника. Оперативне підключення фахівців дозволить перевірити інформацію про потенційний злам, допоможе вибудувати тактику спілкування із зловмисником і дасть можливість залучити здирника до відповідальності.
Для того, щоб не стати жертвою подібної атаки, аналітики «Інформзахисту» рекомендують застосовувати заходи захисту, які ускладнять зловмисникам перебір паролів до облікових записів користувачів, а саме:
- захист веб-сайтів від інтернет-ботів методом reCAPTCHA;
- двофакторна автентифікація користувачів при доступі до особистих кабінетів (смс-підтвердження та ін.)
- зміна паролів на періодичній основі та у разі підозри їхньої компрометації.
Безпека — це не тільки налаштовані засоби захисту, але і правильні рішення, що приймаються в незвичайних чи критичних ситуаціях.
