Για χρόνια, οι «σκοτεινές» αγορές περιείχαν κλεμμένα διαπιστευτήρια προς πώληση. Μία από τις μεγαλύτερες και πιο διαβόητες αγορές ήταν η Genesis Market, η οποία ήταν μόνο με πρόσκληση.
Σε διάστημα πέντε ετών, η αγορά προσέφερε δεδομένα σε περισσότερους από 1,5 εκατομμύρια υπολογιστές και 80 εκατομμύρια διαπιστευτήρια πρόσβασης λογαριασμού, σύμφωνα με Υπουργείο Δικαιοσύνης των ΗΠΑ.
Πρόσφατα, το FBI και οι ευρωπαϊκές υπηρεσίες επιβολής του νόμου συνέλαβαν πάνω από 100 άτομα για την κατάρριψη του διαβόητου Genesis Market. Η επιχείρηση ονομάστηκε “Operation Cookie Monster”.
Το φόρουμ για το έγκλημα καταργήθηκε μέσω μιας συντονισμένης προσπάθειας για τη σύλληψη των εμπλεκομένων και την κατάργηση των σχετικών τομέων Ιστού.
Δεν είναι η τυπική αγορά σας
Η κλοπή διαπιστευτηρίων μπορεί να είναι δύσκολη, καθώς συχνά απαιτεί υπομονή και επιμονή. Για όσους θέλουν να εκμεταλλευτούν τα διαπιστευτήρια, η αγορά ενός κλεμμένου κωδικού πρόσβασης από “σκοτεινές” αγορές μπορεί να είναι ευκολότερη από το να τον κλέψουν οι ίδιοι.
Αυτές οι αγορές προσφέρουν πολλά διαφορετικά διαπιστευτήρια προς πώληση, άλλα επαληθευμένα και άλλα όχι.
Στην πραγματικότητα, αυτές οι αγορές μοιάζουν συχνά με εντελώς νόμιμες επιχειρήσεις. Διαθέτουν γραφεία βοήθειας και συστήματα έκδοσης εισιτηρίων, καθιστώντας εύκολη και συνηθισμένη την αγορά κλεμμένων διαπιστευτηρίων.
Αυτές οι ανταλλαγές συχνά μοιάζουν με παραδοσιακούς ιστότοπους ηλεκτρονικού εμπορίου και στοχεύουν αγοραστές που μπορεί να μην είναι τεχνικά γνώστες αλλά βρίσκονται στην αγορά για τέτοια αγαθά.
Ο τεράστιος όγκος των κλεμμένων διαπιστευτηρίων σημαίνει ότι ακόμη και αν μερικά δεν λειτουργούν, χρειάζονται μόνο ένα ή δύο με τις σωστές πληροφορίες για να αξίζει τον κόπο και να πληρώσετε για τα υπόλοιπα. Αυτό επιτρέπει στις αγορές να λειτουργούν σε κλίμακα χωρίς να απαιτείται κάθε διαπιστευτήριο για να λειτουργήσει.
Ως αποτέλεσμα, τα κλεμμένα σύνολα δεδομένων διαπιστευτηρίων είναι ακόμη πιο πολύτιμα για τους φορείς απειλών.
Οι επιπτώσεις ενός κλεμμένου διαπιστευτηρίου
Πολλές διαδικτυακές υπηρεσίες απαιτούν μόνο σύνδεση, που αποτελείται από όνομα χρήστη και κωδικό πρόσβασης. Δυστυχώς, οι χρήστες συχνά επαναχρησιμοποιούν τα ίδια διαπιστευτήρια σε πολλές υπηρεσίες, καθιστώντας τους ευάλωτους σε κλοπή.
Είτε η κλοπή είναι γνωστή είτε άγνωστη, οι συνέπειες μπορεί να είναι σοβαρές για τους πληγέντες. Η ατομική απώλεια μπορεί να είναι δύσκολο να μετρηθεί, από παραβιασμένους τραπεζικούς λογαριασμούς έως παραβιασμένα μέσα κοινωνικής δικτύωσης και προσωπικά έγγραφα.
Οι συνέπειες μπορεί να είναι καταστροφικές όταν κλαπούν τα διαπιστευτήρια ενός οργανισμού, είτε μέσω phishing είτε μέσω άλλης παραβίασης. Τα κλεμμένα διαπιστευτήρια μπορούν συχνά να οδηγήσουν σε πιο εκτεταμένη παραβίαση, καθώς μπορούν να αποτελέσουν σημείο εκκίνησης για μια ευρύτερη εισβολή.
Ενώ ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μπορεί να βοηθήσει στον μετριασμό της ικανότητας του εισβολέα να αποκτήσει πρόσβαση, δεν εφαρμόζουν όλες οι υπηρεσίες το MFA εξίσου και δεν είναι αλάνθαστο.
Η πώληση των ψηφιακών δακτυλικών αποτυπωμάτων
Μια πρόσφατη τάση στο έγκλημα στον κυβερνοχώρο είναι η πώληση «ψηφιακών δακτυλικών αποτυπωμάτων». Αυτό αναφέρεται στο συνδυασμένο σύνολο δεδομένων που προσδιορίζει έναν χρήστη στο διαδίκτυο, το οποίο υπερβαίνει τα απλά κλεμμένα διαπιστευτήρια. Ένα κλεμμένο διαπιστευτήριο μπορεί πιο εύκολα να παρακάμψει τα συστήματα ασφαλείας μιμούμενος έναν νόμιμο υπολογιστή προσθέτοντας ένα ψηφιακό δακτυλικό αποτύπωμα.
Επιπλέον, το Genesis Market προωθεί τη συνδρομή στις πληροφορίες ενός θύματος. Εάν ένας υπολογιστής που έχει παραβιαστεί παραμένει σε κίνδυνο, τα δακτυλικά αποτυπώματα του θύματος θα παραμείνουν ενημερωμένα, κάνοντας την περαιτέρω εκμετάλλευση ευκολότερη για τον αγοραστή.
Καθώς τα εργαλεία των εισβολέων γίνονται πιο εξελιγμένα, η ευκολία με την οποία μπορούν να αξιοποιηθούν τα κλεμμένα διαπιστευτήρια αυξάνεται με την πάροδο του χρόνου. Για παράδειγμα, ένας αγοραστής ψηφιακού δακτυλικού αποτυπώματος θα μπορούσε να εγκαταστήσει μια προσθήκη προγράμματος περιήγησης συσκευάζει τα δεδομένα χρήστη σε ένα απλό στη χρήση εργαλείο.
Ένας εισβολέας μπορεί γρήγορα να αποκτήσει πρόσβαση στους κλεμμένους λογαριασμούς όταν συνδυάζεται με πρόσβαση από την τοποθεσία του χρήστη μέσω ενός VPN ή ενός εργαλείου διακομιστή μεσολάβησης.
Το πρώτο βήμα για την προστασία του οργανισμού σας
Για να αποτρέψετε την απώλεια διαπιστευτηρίων, είναι σημαντικό να υιοθετήσετε μια πολυεπίπεδη άμυνα, καθώς υπάρχουν πολλοί πιθανοί φορείς επίθεσης. Η τήρηση των οδηγιών ψηφιακής αναγνώρισης όπως NIST 800-63B και παρόμοια μπορούν να βοηθήσουν στην εφαρμογή βέλτιστων πρακτικών για τις πολιτικές κωδικών πρόσβασης.
Πώς μπορεί ένας οργανισμός να ενημερώσει τις πολιτικές του, να συμμορφωθεί με τις εξελισσόμενες βέλτιστες πρακτικές και να προστατεύσει τους χρήστες του; Ακολουθούν 3 βασικές συμβουλές:
- Μειώστε την ανάγκη για αυθαίρετη πολυπλοκότητα κωδικού πρόσβασης και αντ' αυτού εστιάστε στο μήκος του κωδικού πρόσβασης, όπως η απαίτηση τουλάχιστον 12 χαρακτήρων.
- Ελέγξτε τους νέους κωδικούς πρόσβασης έναντι κωδικών πρόσβασης που χρησιμοποιούνται συνήθως ή έχουν παραβιαστεί στο παρελθόν.
- Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης σε διαφορετικές υπηρεσίες για να αποτρέψετε επιθέσεις όπως το γέμισμα διαπιστευτηρίων.
Επιπλέον, είναι σημαντικό να διασφαλίσετε ότι οι χρήστες και ο οργανισμός σας είναι καλά εκπαιδευμένοι στην αποφυγή και τον εντοπισμό κινδύνων για την ασφάλεια στον κυβερνοχώρο, όπως προγράμματα ηλεκτρονικού ψαρέματος (phishing), απόπειρες ransomware, κακόβουλους ιστότοπους και άλλα.
Αποκλεισμός παραβιασμένου κωδικού πρόσβασης από τη διαφήμισή σας
Η παρακολούθηση των βέλτιστων πρακτικών και των διδαγμάτων μπορεί να είναι πρόκληση. Ευτυχώς, υπάρχουν διαθέσιμα εργαλεία για να διευκολύνουν τη δουλειά.
Για παράδειγμα, Πολιτική κωδικού πρόσβασης Specops είναι χτισμένο στη μηχανή πολιτικής ομάδας στην υπηρεσία καταλόγου Active Directory και λειτουργεί σε συνδυασμό με τις υπάρχουσες λειτουργίες πολιτικής κωδικών πρόσβασης για να βελτιώσει την πολιτική κωδικών πρόσβασης και να βοηθήσει τους χρήστες να δημιουργήσουν ισχυρότερους κωδικούς πρόσβασης.
Καθιστώντας σαφείς τις σημαντικές πολιτικές κωδικών πρόσβασης στους χρήστες και ειδοποιώντας τους όταν χρησιμοποιείται ένας κωδικός πρόσβασης που έχει παραβιαστεί, μπορείτε να βοηθήσετε να διατηρήσετε τον εαυτό σας και τον οργανισμό σας ασφαλή και σε συμμόρφωση.
Πολιτική κωδικού πρόσβασης Specops προσφέρει μια ποικιλία λειτουργιών για να διατηρήσετε την εταιρεία σας ασφαλή. Αυτά περιλαμβάνουν προσαρμοσμένα λεξικά, μοναδικές και προσαρμόσιμες πολιτικές κωδικών πρόσβασης και ισχυρή προστασία που εμποδίζει πάνω από 3 δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης.
Προστασία των χρηστών από «Σκοτεινές» αγορές
Τα κλεμμένα διαπιστευτήρια είναι κάτι περισσότερο από μια ενόχληση. Με τόσες πολλές διαδικτυακές υπηρεσίες και εφαρμογές που απαιτούν σύνδεση και με οργανισμούς που εξαρτώνται σε μεγάλο βαθμό από τον συνδεδεμένο κόσμο, ένα κλεμμένο διαπιστευτήριο μπορεί να οδηγήσει σε απώλεια εσόδων, ιδιωτικών δεδομένων ενός ατόμου και θεσμικών μυστικών.
Ενώ μια αγορά για κλεμμένα διαπιστευτήρια μπορεί να καταργηθεί, πιθανότατα θα εμφανιστεί μια άλλη, καθιστώντας ζωτικής σημασίας την προστασία του εαυτού σας και του οργανισμού σας με εργαλεία όπως Πολιτική κωδικού πρόσβασης Specops με Προστασία παραβιασμένου κωδικού πρόσβασης.
Αυτή η λύση μπορεί να αποτρέψει τη χρήση περισσότερων από 3 δισεκατομμυρίων κλεμμένων διαπιστευτηρίων προτού χρησιμοποιηθούν για να προκαλέσουν ζημιά στον οργανισμό σας.
Χορηγός και γραμμένος από Λογισμικό Specops
