به لطف اثربخشی حملات پر کردن گواهینامه ، گروه های حرفه ای هک این روش را برای حمله به موسسات مالی در پیش گرفته اند. پر کردن اطلاعات معتبر برای این گروه ها به دلیل نقض گسترده داده ها که لیست های بزرگی از اعتبارنامه ها را برای بهره برداری از آنها فراهم می کند ، جذاب تر شده است. FBI به بخش مالی در مورد این رشد در حملات پر کردن اعتبار نامه هشدار می دهد.
پر کردن مدارک معتبر چیست و چگونه کار می کند
بسته بندی گواهی نامه نوع نسبتاً جدیدی از حمله است. این شامل استفاده از اعتبارنامه های سرقت شده برای دستیابی غیر مجاز به حساب های کاربری از طریق ورود به سیستم خودکار در مقیاس بزرگ است. این به این واقعیت متکی است که کاربران اغلب از رمز عبور یکسانی برای چندین حساب و برنامه های وب استفاده مجدد می کنند.
اطلاعات پر کردن از مراحل زیر استفاده می کند:
- اطلاعات مربوط به برداشت محصول – جمع آوری اعتبارات فاش شده مربوط به پرسنل سازمان هدف با استفاده از وب سایت های شرکتی ، ایمیل های فیشینگ ، شبکه های اجتماعی ، سوابق شکسته ، انجمن هکرها یا وب تاریک.
- دسترسی به حساب ها – با استفاده از تلاش ورود به سیستم خودکار ، اعتبارنامه ها را در برابر برنامه ها ، پایگاه داده ها و وب سایت های سازمان هدف آزمایش کنید.
- اطلاعات را فیلتر کنید – اگر تلاش برای ورود به سیستم موفقیت آمیز باشد ، اطلاعات قابل شناسایی شخصی ارزشمندی را برای استفاده در حملات پر کردن گواهینامه های آینده جمع آوری کنید. یا برای اقدامات مخرب دیگر ، مانند حملات باج افزار ، و سرقت دارایی های مالی از خدمات بانکی آنلاین و مبادلات ارزهای رمزنگاری شده.
- گسترش لیست پر کردن – اعتبارنامه های جدید و اطلاعات قابل شناسایی شخصی (PII) موجود در مرحله 3 را به لیست اصلی اعتبار برداشت شده اضافه کنید . از این لیست گسترش یافته می توان در حملات پر کردن گواهینامه های بعدی استفاده کرد.
چرا مواد پر اعتبار تا این حد محبوب شده است
در اصل از پر کردن گواهینامه ها توسط مجرمان اینترنتی برای هدف قرار دادن خدمات آنلاین مانند بازی های آنلاین ، پخش ویدئو و مشاغل تحویل مواد غذایی استفاده می شد. با این حال ، به لطف اثربخشی این نوع حملات ، گروه های حرفه ای هک اکنون از آن برای هدف قرار دادن م institutionsسسات مالی استفاده می کنند. . نقض گسترده داده ها ، مانند مورد نوامبر سال گذشته ، میلیاردها رکورد را آشکار کرده است. سوابقي كه سپس به صورت رايگان در تاريك وب و در مجامع هكر فروخته مي شدند يا به آنها اهدا مي شد. به لطف حجم اطلاعات موجود ، گروه های هکری توانستند با موفقیت خدمات بانکی آنلاین و کیف پول های رمزنگاری را هدف قرار دهند. هدف آنها سرقت دارایی های مالی است.
هشدار FBI
هفته گذشته FBI یک مشاوره امنیتی در مورد استفاده بیشتر از حملات پر کردن اعتبار نامه به موسسات مالی ایالات متحده صادر کرد. مشاور اعلام کرد که بین سالهای 2017 و 2020 ، پر کردن گواهینامه و حملات DDoS بیشترین حملات امنیتی علیه بخش مالی را به خود اختصاص داده است. همچنین توضیح می دهد که تشخیص این دو نوع حمله دشوار است ، زیرا هر دو باعث کندی و / یا خرابی شبکه می شوند. FBI تصریح کرد: "در حالی که یک حمله DDoS با هدف پر کردن ترافیک بیشتر از آنچه که برای پردازش طراحی شده است ، یک آفلاین سیستم است. مقامات.
FBI خاطرنشان كرد كه گزارشهای زیادی كه در مورد حملات پر كردن اطلاعات معتبر دریافت كرده اند شامل رابطهای برنامه نویسی برنامه (API) بوده است. این حملات API های مورد استفاده سیستم های مالی را هدف قرار داده اند زیرا احتمالاً احتیاج به احراز هویت 2 عاملی ندارند. همچنین API ها کمتر از سیستم های ورود به سیستم کاربر کنترل می شوند. علاوه بر این ، FBI گفت که حملات پر کردن اعتبار فقط پروفایل های کاربر را هدف قرار نمی دهد. آنها همچنین حسابهای کارمندان را هدف قرار دادند ، گروههای هکر قصد داشتند به حسابهای دارای امتیاز بالا دسترسی پیدا کنند. برخی از حملات به قدری گسترده بود که سیستم های م institutionsسسات مالی را پایین آورده و به زیان های چند میلیون دلاری منجر شد. این مشاوره همچنین شامل استراتژی های اساسی تشخیص پر کردن گواهینامه ها و اقدامات کاهش دهنده توصیه می شود. این اقدامات تخفیف نه تنها توسط سازمانهای بخش مالی بلکه توسط سازمانها در همه بخشها قابل استفاده است.
