حمله پر کردن اعتبارنامه چيست؟

حمله پر کردن اعتبارنامه (نام کاربری و رمز عبور) یکی از موثرترین راه‌ ها برای کنترل حساب‌ های کاربری است. در اینجا نحوه عملکرد و آنچه باید برای محافظت از شرکت خود انجام دهید، آمده است.

سالیانه میلیون ها حساب کاربری قربانی حملات پر کردن اعتبارنامه می شوند. این روش به قدری گسترده شده است که در سال 2022، یک ارائه دهنده احراز هویت به ازای هر دو ورود قانونی به حساب کاربری، به طور متوسط یک بار تلاش برای پر کردن اعتبارنامه را گزارش کرده است. و بعید به نظر می رسد که وضعیت طی دو سال گذشته بهبود یافته باشد. در این پست، به طور مفصل درباره نحوه عملکرد پر کردن اعتبارنامه، اطلاعاتی که مهاجمان استفاده می کنند و اینکه چگونه می توانید از منابع سازمان خود در برابر چنین حملاتی محافظت کنید، بحث خواهیم کرد.

پر کردن اعتبارنامه یکی از موثرترین روش ها برای به خطر انداختن حساب‌ های کاربری است. مهاجمان از نام کاربری و رمز عبور (اعتبارنامه) حساب‌ های ثبت شده در پلتفرم های مختلف که از پیش در پایگاه داده های وسیعی جمع آوری شده اند استفاده می کنند. سپس این اعتبارنامه ها را به صورت انبوه در سایر سرویس های آنلاین امتحان می کنند، به این امید که برخی از آن ها کار کنند.

این حمله از عادت ناخوشایندی که بسیاری از افراد دارند استفاده می کند: استفاده از رمز عبور یکسان برای چندین سرویس! گاهی اوقات حتی برای همه چیز به یک رمز عبور تکیه می کنند. در نتیجه، مهاجمان موفق به ربودن حساب هایی با رمزهای عبوری می شوند که قربانیان در پلتفرم های دیگر استفاده کرده اند.

این پایگاه داده ها از کجا می آیند؟ سه منبع اصلی وجود دارد:

• رمزهای عبوری که از طریق کمپین های فیشینگ انبوه و سایت های فیشینگ به سرقت رفته اند.
• رمزهای عبوری که توسط بدافزارهایی که به طور خاص برای سرقت اعتبارنامه ها طراحی شده اند رهگیری می شوند - معروف به استیرلرها (stealers).
• رمزهای عبوری که از طریق نقض سرویس های آنلاین به بیرون درز کرده اند.

نقض داده ها¹ بیشترین تعداد رمز عبور را در اختیار مجرمان سایبری قرار می دهد. نقض داده یاهو در سال 2013 رکورد دار است که در پی آن 3 میلیارد رمز عبور فاش شد.

توجه به این نکته مهم است که سرویس ها معمولا رمزهای عبور را به صورت متن ساده ذخیره نمی کنند، بلکه به جای آن اصطلاحا از هش (hash) استفاده می کنند. پس از یک نقض موفق، مهاجمان باید این هش ها را کرک کنند. هرچه رمز عبور ساده تر باشد، زمان و منابع کمتری برای کرک کردن آن نیاز است. بنابراین، کاربرانی که رمز عبور ضعیفی دارند پس از نقض داده ها بیشتر در معرض خطر هستند.

با این حال، اگر مجرمان سایبری واقعا به آن نیاز داشته باشند حتی قوی ترین رمز عبور، که هش آن به بیرون درز کرده است را نیز کرک می کنند. بنابراین مهم نیست که رمز عبور شما چقدر قوی است، از استفاده آن در چندین سرویس خودداری کنید.

جای تعجب نیست که پایگاه داده های رمزهای دزدیده شده همچنان در حال رشد و جمع آوری اطلاعات جدید هستند. این منجر به بایگانی های عظیمی می شود که شامل ورودی هایی بسیار بیشتر از جمعیت زمین است. در ژانویه 2024، بزرگترین پایگاه داده رمز عبور شناخته شده تا به امروز کشف شد که شامل 26 میلیارد رکورد حیرت انگیز بود.

برای محافظت از منابع سازمان خود در برابر حملات پر کردن اعتبارنامه، توصیه می کنیم اقدامات امنیتی زیر را اجرا کنید:

• با تاکید بر خطرات استفاده از رمز عبور تکراری، بهترین شیوه های امنیت سایبری را به کارمندان خود آموزش دهید.
• یک خط مشی رمز عبور² ایجاد و اجرا کنید.
• از نرم افزار مدیریت رمز عبور (Kaspersky Password Manager) برای تولید و ذخیره ترکیبات قوی و منحصر به فرد کاراکترها استفاده کنید. این برنامه همچنین نقض داده ها را نظارت می کند و اگر رمز عبور قبلا در یک پایگاه داده شناخته شده است، توصیه می کند آن را تغییر دهید. خرید لایسنس اورجینال کسپرسکی پسورد منیجر
• در نهایت تا جایی که ممکن است استفاده از احراز هویت دو مرحله ای را الزامی کنید. این موثرترین روش برای محافظت در برابر پر کردن اعتبارنامه و سایر حملات تصاحب حساب کاربری است.

علاوه بر این، اصل کمترین امتیاز را برای کاهش تاثیر حملات موفق پر کردن اعتبارنامه اعمال کنید و البته از حفاظت قابل اعتماد در تمام دستگاه های شرکت استفاده کنید.

جهت درخواست مشاوره و خرید آنتی ویروس های تحت شبکه ایست (ESET) و کسپرسکی (Kaspersky) می توانید با کارشناسان شرکت ایده ارتباط تراشه تماس بگیرید.

_{1- نقض داده یا نشت داده اتفاقی است که در آن اطلاعات بدون اطلاع یا مجوز مالک سیستم به سرقت می رود.
2- خط مشی رمز عبور شامل قوانینی است که رمزهای عبور باید رعایت کنند، مانند طول و نوع کاراکترهای مجاز و غیرمجاز.}