Daudzi kiberuzbrukumi sākas ar uzbrucēju piekļuvi jūsu tīklam. Viņi var nebūt laipni gaidīti, taču kibernoziedzniekiem nav nepieciešama jūsu atļauja, lai ielauztos.
Izmantojot tādas metodes kā uzskaitīšanas uzbrukumi, tie var paslīdēt garām jūsu aizsardzībai. Uz jums ir pienākums padarīt to grūtību, ja ne neiespējamu. Kas īsti ir uzskaitīšanas uzbrukumi? Kā viņi strādā? Un kā jūs varat tos novērst?
Kas ir uzskaitīšanas uzbrukumi?
Uzskaites uzbrukumi ir uzlaušanas paņēmieni, ko uzbrucēji izmanto, lai iegūtu nesankcionētu piekļuvi sistēmai, uzminot lietotāju pieteikšanās akreditācijas datus. A brutālā spēka uzbrukuma forma, hakeris izmēģina dažādus lietotājvārdus un paroles, līdz iegūst pareizās kombinācijas.
Kā darbojas uzskaitīšanas uzbrukumi?
Vidējai sistēmai ir iebūvēta autentifikācija vai autorizācija, kas lietotājiem ir jāveic, lai piekļūtu. Bieži vien tas ir pieteikšanās logs esošajiem lietotājiem, reģistrācijas logs jaunu lietotāju reģistrācijai un cilne “Aizmirsu paroli” esošajiem lietotājiem, kuri, iespējams, ir aizmirsuši savas paroles.
Hakeris izmanto iepriekš minēto funkciju priekšrocības, lai uzsāktu uzskaitīšanas uzbrukumus šādos veidos.
1. Esošo lietotājvārdu uzminēšana ar brutālu spēku
Uzskaitīšanas uzbrukuma pirmajā posmā hakeris ievada visus pieteikšanās akreditācijas datus, lai saņemtu atsauksmes no sistēmas. Piemēram, teiksim Lietotājvārds A pastāv jūsu tīmekļa lietojumprogrammas datu bāzē. Ja uzbrucējs to ievadīs kopā ar paroli, viņš saņems paziņojumu, ka ievadītā parole ir pareiza, bet parole nav. Un ja Lietotājvārds A nav jūsu datubāzē, viņi saņems paziņojumu, ka neeksistē ne lietotājvārds, ne parole.
Uzbrucēja mērķis ir iegūt pēc iespējas vairāk derīgu lietotājvārdu. Par katru saņemto nederīgo lietotājvārdu viņi ar brutālu spēku izmēģina dažādas lietotājvārda variācijas.
Tā kā tīmekļa lietotāji parasti izveido lietotājvārdus, ar kuriem cilvēki ir pazīstami vai var būt saistīti, daži no daudzajiem lietotājvārdu variantiem, ko uzbrucējs ievada sistēmā, būs derīgi.
2. Esošu lietotājvārdu savienošana pārī ar iespējamām parolēm
Pareiza lietotājvārda uzminēšana ir tikai puse no darba. Lai piekļūtu jūsu sistēmai, uzbrucējiem ir jānorāda arī lietotājvārda pareizā parole. Viņi izmanto brutālu spēku, lai ģenerētu vairākas paroles variācijas, cerot atrast atbilstību katram lietotājvārdam.
3. Akreditācijas datu izmantošana, lai atrastu derīgus lietotājvārdus un paroles
Uzbrucēji piesaistīt akreditācijas datus lai izpildītu uzskaitīšanas uzbrukumus, izmantojot lietotājvārdu un paroļu pārus, ko viņi nozaga no citiem tīkliem, lai piekļūtu jūsu tīklam.
Viena lietotājvārda un paroles izmantošana vairākās tīmekļa lietojumprogrammās ir neveselīga un var pakļaut jūs vairākiem uzlaušanas gadījumiem. Ja jūsu pieteikšanās akreditācijas dati nonāk nepareizās rokās, viņiem atliek tikai izmēģināt tos citās jūsu izmantotajās tīmekļa lietojumprogrammās.
Lai gan visi pieteikšanās akreditācijas dati, ko uzbrucējs izgūst no citām vietnēm, var nebūt derīgi, daži izrādās derīgi, jo īpaši tāpēc, ka daži cilvēki atkārto vienu un to pašu lietotājvārdu un paroli.
4. Sociālās inženierijas izmantošana, lai savāktu pilnīgus pieteikšanās akreditācijas datus
Apņēmīgs hakeris var izmantot sociālo inženieriju, lai veiktu uzskaitīšanas uzbrukumu. Kā? Pēc brutāla spēka izmantošanas, lai tīmekļa lietojumprogrammā iegūtu derīgus lietotājvārdus, ja citi mēģinājumi iegūt pareizas paroles šiem lietotājvārdiem neizdodas, tie var izmantot sociālo inženieriju, lai iegūtu paroles tieši no lietotājiem.
Ja ir pieejami derīgi lietotājvārdi, hakeris var sūtīt lietotājiem ļaunprātīgas ziņas pa e-pastu vai īsziņām, uzdodoties par platformas operatoriem. Viņi varētu apmānīt lietotājus, lai viņi paši norādītu savas paroles. Šādi ziņojumi var šķist likumīgi nenojaušajiem upuriem, jo kibernoziedzniekam jau ir pareizi lietotājvārdi.
Kā jūs varat novērst uzskaitīšanas uzbrukumus?
Uzskaitīšanas uzbrukumi plaukst no atbildes, ko tie saņem no tīmekļa lietojumprogrammām, kad lietotāji mēģina pieteikties. Ja izņemat šo informāciju no vienādojuma, to būs grūtāk izpildīt, jo kibernoziedzniekiem būs maz informācijas, ar ko strādāt, vai tās nebūs vispār. Tātad, kā jūs varat novērst šos uzbrukumus vai samazināt to rašanos līdz minimumam?
1. Novērsiet atsauksmes par pieteikšanos, izmantojot vairāku faktoru autentifikāciju
Viss, kas uzbrucējam ir jādara, lai zinātu lietotājvārda derīgumu tīmekļa lietojumprogrammā, ir jāievada gandrīz jebkurš lietotājvārds, un serveris sniegs viņam nepieciešamo informāciju. Jūs varat neļaut viņiem viegli iegūt šo informāciju daudzfaktoru autentifikācijas ieviešana.
Kad lietotājs vai šajā gadījumā uzbrucējs ievada savus pieteikšanās akreditācijas datus, lai piekļūtu jūsu lietojumprogrammai, lieciet viņam verificēt savu identitāti vairākos veidos, piemēram, vienreizējo paroļu (OTP) nodrošināšana, e-pasta kodus vai izmantojot autentifikācijas lietotnes.
2. Samaziniet pieteikšanās mēģinājumus, izmantojot CAPTCHA
Kibernoziedzniekiem ir tiesības uzsākt uzskaitīšanas uzbrukumus, ja viņiem ir neierobežots pieteikšanās mēģinājums. Reti kad viņi uzmin pareizo lietotājvārda un paroles pārus, veicot tikai dažus pieteikšanās mēģinājumus.
Ieviesiet CAPTCHA, lai tos palēninātu un kavētu viņu centienus. Tā kā viņi nevar automātiski apiet CAPTCHA, viņi, visticamāk, būs neapmierināti, pārliecinoties, ka viņi ir cilvēki, pēc dažiem mēģinājumiem.
3. Pieņemiet ātruma ierobežojumu, lai bloķētu vairākus pieteikšanos
Uzskaitīšanas dalībnieki plaukst, pateicoties vairākiem pieteikšanās mēģinājumiem, kas pieejami tīmekļa lietojumprogrammās. Viņi visu dienu varēja uzminēt lietotājvārdus un paroles, līdz atrada atbilstību.
Ja jūsu tīklā ir noteikts ātruma ierobežojums, viņi var mēģināt pieteikties tikai noteiktu skaitu reižu. Ja šie mēģinājumi nebūs veiksmīgi, jūsu tīkls bloķēs viņu IP adreses vai lietotājvārdus.
Likmes ierobežošanas negatīvā puse ir tāda, ka tas ietekmē likumīgos lietotājus, kuri, iespējams, patiešām neatceras savus pieteikšanās akreditācijas datus. Varat to mazināt, nodrošinot alternatīvas šādiem lietotājiem piekļuves atgūšanai.
4. Instalējiet tīmekļa lietojumprogrammu ugunsmūri
Tīmekļa lietojumprogrammu ugunsmūris ir rīks, kas bloķē vairākus pieteikšanās mēģinājumus no ļaunprātīgām vai aizdomīgām IP adresēm. Tas darbojas ar drošības standartu kopu, lai pārbaudītu trafiku uz jūsu tīkla serveriem, atbilstot izklāstītajām HTTPS un SSL drošības prasībām.
Ja ir izveidots tīmekļa lietojumprogrammu ugunsmūris, uzskaites dalībniekiem nav laika uzlauzt jūsu sistēmu.
Nodrošiniet savus pieteikšanās akreditācijas datus, lai novērstu uzskaitīšanas uzbrukumus
Uzskaitīšanas uzbrukumi rada bažas par piekļuvi tīklam un lietojamību. Jūs vēlaties, lai jūsu tīkla lietotāji varētu piekļūt bez jebkādām problēmām. Taču, to darot, jums ir jāveic pasākumi, kas nepakļauj jūsu tīklu kiberdraudiem un uzbrukumiem.
Nešaujiet sev kājā, palīdzot kiberaktieriem ar saviem tīkla pieteikšanās akreditācijas datiem. Padariet par pienākumu slēpt šādu informāciju, cik vien iespējams. Ja viņi to nezina, viņi būs tumsā, kur ir pelnījuši būt.