.
Se uma coisa é verdade, é que os hackers ficaram realmente criativos ao longo dos anos. De ataques de malware a ataques de phishing e ataques DoS e DDoS, existem centenas de maneiras pelas quais os cibercriminosos podem perturbar sua paz. O preenchimento de credenciais é um tipo de preenchimento de senha que envolve credenciais de login comprometidas – que podem ser difíceis de controlar – e custa às empresas milhões de dólares todos os anos. Continue lendo para saber mais sobre ataques de preenchimento de credenciais e como se defender deles.
O que é preenchimento de credenciais?
O preenchimento de credenciais é um tipo de ataque de aquisição de conta (ATO). O hacker programa bots para usar logins comprometidos em vários serviços diferentes no supondo que eles foram reutilizados, e ainda pode funcionar. Isso é diferente de um ataque de força bruta, em que os bots são programados para adivinhar as credenciais de login aleatoriamente.
Ser alvo de um ataque de preenchimento de credenciais pode ser uma indicação de que seu sistema já foi comprometido antes do ataque acontecer. Isso, ou muitas pessoas na sua rede estão usando logins duplicados em serviços relacionados.
Há uma razão pela qual esse tipo de ataque é um nível crescente de preocupação para as empresas modernas: a montagem de bots só ficou mais fácil, enquanto os bancos de dados de logins violados só aumentaram de tamanho. O preenchimento de credenciais permite que os hackers acessem redes onde as senhas são relativamente difíceis de adivinhar aleatoriamente e podem até facilitar o acesso a redes maiores, pois essas são as mais visadas pelas violações iniciais de dados. Mesmo os padrões de segurança modernos básicos são suficientes para bloquear ataques de força bruta, onde os ataques de preenchimento de credenciais ainda estão livres para entrada.
Qual é a eficácia do preenchimento de credenciais?
Um dos maiores desafios enfrentados pelo preenchimento de credenciais é que seu objetivo principal não é invadir a rede de uma empresa específica, mas sim atingir usuários que possam ter informações valiosas. Isso significa que um hacker não precisa “hackear o mainframe” para recuperar credenciais de login roubadas (mesmo de serviços diferentes) e tentar roubá-las em massa diretamente de qualquer usuário no serviço de destino. Isso aconteceu notoriamente com a hospedagem de arquivos site Dropbox em 2014.
Olhando apenas para os números, apenas uma em cada 1000 credenciais será quebrada com sucesso. Mas as listas sendo compradas e negociadas na dark web contêm milhões, senão bilhões de credenciais de login roubadas por vez. Isso aumenta muito a taxa de sucesso do roubo de informações comprometedoras e confidenciais de pelo menos algumas centenas de usuários, o que pode ser suficiente considerando o motivo do ataque.
Pense em informações bancárias, por exemplo. Cada credencial de login é atribuída a um bot diferente, e esse bot recebe a tarefa de executar essas credenciais em vários serviços diferentes. O uso de bots é a razão pela qual esses ataques podem superar as medidas de segurança, como atrasos ou proibições de endereços IP de usuários com muitas tentativas de login malsucedidas. O objetivo é disfarçar o tráfego de preenchimento de credenciais como tráfego normal do sitee o uso de vários dispositivos é uma maneira muito eficaz de fazer isso.
Há muitos softwares disponíveis gratuitamente para hackers que permitem que eles executem credenciais de login em vários sites ao mesmo tempo e acompanhem automaticamente as contas invadidas com sucesso. O que acontece a seguir depende do hacker: logins validados podem ser revendidos por um preço mais alto, ativos podem ser roubados, etc.
Como evitar ataques de preenchimento de credenciais
Felizmente, medidas preventivas contra esse tipo de ataque em nível individual são simples e gratuitas! A maneira número um de evitar ataques de preenchimento de credenciais é nunca reutilize senhas. Até 85% dos usuários online regulares admitem o mau hábito de usar senhas duplicadas. Se cada serviço que você usa tiver uma senha única e complexa, cada serviço terá que ser quebrado diretamente para que suas credenciais de login sejam comprometidas. Por outro lado, se você usar o mesmo login para todos os serviços que usar, basta apenas um deles para colocá-lo em risco de ser invadido por todos eles. Para senhas únicas e complexas, consulte o IPVanish Password Generator.
Tenha em mente, a força da sua senha nem sempre importa se já tiver sido obtido de outra forma. Também, possibilitando autenticação de dois fatores em cada serviço que você usa (onde está disponível) foi mostrado para reduza seu risco de estar envolvido em um ataque de preenchimento de credenciais em +99,9%.
Se você lidera uma empresa ou equipe, certamente pode defender o uso de senhas diferentes, mas não pode esperar que todos os usuários obedeçam. Mas há mais opções para aumentar a segurança em todo o site que não requer a cooperação de toda uma base de usuários:
- Bloqueie navegadores sem cabeça. Um navegador sem cabeça é uma ferramenta da Internet que não possui uma interface gráfica do usuário (GUI), o que significa que o navegador interpreta comandos como linhas de texto, em vez de interação com componentes visuais. O tráfego desses navegadores quase sempre significa problemas.
- Impressão digital do dispositivo. Usando uma variedade de atributos, como navegador ou idioma, você pode criar uma impressão digital do dispositivo mais específica do que um endereço IP. Dessa forma, se os bots tentarem entrar no sistema, eles serão solicitados a se autenticar.
- Abandone o e-mail como um ID de usuário. Os ataques de preenchimento de credenciais dependem da reutilização de informações de login: o que significa senhas e nomes de usuário. Usar o mesmo endereço de e-mail em várias contas pode funcionar como um atalho significativo para um hacker.
- Lista negra de IP. Ser capaz de colocar IPs suspeitos na lista negra em tempo real pode ajudá-lo a bloquear o tráfego de fontes duvidosas antes que eles possam causar mais danos ou tentar voltar em uma data posterior. Existem listas negras do sistema de nomes de domínio (DNSBLs) disponibilizadas por outras fontes que podem ajudá-lo a iniciar seu jogo de lista negra.
A instalação de medidas de segurança de alto nível é um pequeno preço que as empresas pagam para manter a segurança de sua base de usuários. Em um nível individual, porém, é ainda mais acessível se proteger contra ataques de preenchimento de credenciais. Se você tiver uma memória ruim, a maneira mais segura de lembrar suas senhas é usar uma ferramenta Gerenciador de Senhas para criptografá-las e armazená-las em segurança.
.
