Kimlik bilgilerini doldurma, çalınan kimlik bilgilerinin birden çok web sitesine "doldurulmasını" içeren bir tür siber saldırıdır.
Botlar gibi araçlar, bilgisayar korsanlarının doldurma işlemini otomatikleştirmesine ve kısa bir süre içinde onlarca siteye karşı milyonlarca giriş bilgilerini test etmelerine izin verdi. İşte bu saldırı hakkında bilmeniz gerekenler ve kendinizi korumanın basit yolları.
Kimlik Bilgisi Doldurma nedir?
Kimlik bilgilerini doldurma, çalınan parolaların ve kullanıcı adlarının geniş bir koleksiyonunu birden çok web sitesine sıkıştırmayı içerir. Verileri için karanlık ağda dolaşan canavar ihlallerine ve sızıntılara güveniyorlar. Amaç, diğer web sitelerine sızmak için önceki sızıntılardan gelen milyonlarca giriş ve kullanıcı adı kombinasyonunu kullanmaktır.
Yeniden kullanıldığını biliyor muydunuz #passwords ve eksikliği #multifactorauthentication önünü açmak #credentialstuffing saldırılar. Aslında FBI, 2017 ile 2020 arasındaki tüm finans sektörü saldırılarının% 41'inin kimlik bilgilerinin doldurulmasından kaynaklandığını söylüyor.
https://t.co/h99KM6RPL7pic.twitter.com/4IEEEwbZ2n- Simon Heslop (@ supersi101) 9 Aralık 2020
Saldırılarını başarılı kılmak için tek bir insan hatasına güvenirler — birden çok sitede aynı kullanıcı adını ve / veya parolayı kullanarak. Araştırmaya göre, tüm kullanıcıların yüzde 85'i şifrelerini farklı hesaplarda geri dönüştürüyor.
Ve siber suçluların bir web sitesi ihlalinden diğer hizmetlere girmek için giriş kimlik bilgilerini kullanmasına izin veren bu tür bir düşünce türüdür.
Başarı oranı yüzde 0,1 ila yüzde 2 civarında oldukça düşük. Bu, test edilen her milyon oturum açma kimlik bilgisi için, diğer web sitelerine girmek için yalnızca yaklaşık 1.000 kimlik bilgisinin kullanılabileceği anlamına gelir. Ancak çabalarını buna değer kılan şey, sızdıkları her hesaptan toplayabilecekleri altın madenidir.
Yaklaşık bin hesabı kırmayı başardıklarını ve bunların banka bilgilerine veya kredi kartı kimlik bilgilerine sahip olduğunu varsayalım. Fonları çekebilir veya bunları başka tür dolandırıcılık yapmak için kullanabilirler. Sosyal güvenlik numaraları veya vergi bilgileri gibi diğer Kişisel Tanımlanabilir Bilgiler (PII), kimlik hırsızlığı gibi suçları işlemek için kullanılabilir.
Siber suçlular, her hesapta buldukları her şeyden para kazanıyor ve bu da çok düşük giriş eşleştirme oranına rağmen saldırıyı zahmete değer kılıyor.
Bir Doldurma Saldırısı Nasıl Gerçekleştirilir?
Elbette, bilgisayar korsanları çalınan giriş kimlik bilgilerini tek tek farklı girişlere manuel olarak girmezler. saldırıyı gerçekleştirmek için milyonlarca (hatta milyarlarca) çalınmış oturum açma kimlik bilgilerine ihtiyaç duydukları için web siteleri buna değer.
Bunun yerine, veri ihlallerinden kaynaklanan kırılmış kimlik bilgileri, otomatik oturum açma girişimlerini başlatan botnet'lere yüklenir. Daha sonra tespit edilmekten kaçınmak için başka araçlar kullanırlar.
İlişkili: Botnet Nedir ve Bilgisayarınız Birin Parçası mı?
Bot ağları, kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının başlıca kaynağıdır. Ama botnet nedir? Nasıl var oluyorlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz?
Tek bir botnet, saatte binlerce oturum açma denemesi yapabilir. Örneğin, 2016'daki bir kimlik bilgisi doldurma saldırısı, saatte birden fazla siteye 270.000'den fazla oturum açma isteği gönderen bir botnet kullandı.
Doldurma Saldırıları Tespitten Nasıl Kurtulabilir?
Birçok site, birden fazla hileli girişi tespit etmek için güvenlik önlemleri kullanırken, bilgisayar korsanları bu önlemleri atlatmanın yollarını buldu.
Bir proxy listesi, istekleri geri döndürmek ve kaynağı maskelemek veya basitçe ifade etmek gerekirse, oturum açma isteklerinin farklı yerlerden geliyormuş gibi görünmesini sağlamak için kullanılır. Çoklu oturum açma girişimlerinin farklı tarayıcılardan geliyormuş gibi görünmesini sağlamak için başka araçlar da kullanırlar.
Bunun nedeni, yalnızca bir tarayıcı türünden (örneğin saatte bin) birden fazla oturum açma girişiminin şüpheli görünmesi ve sahtekar olarak işaretlenme olasılığının daha yüksek olmasıdır.
Tüm bu teknikler, farklı konumlardaki binlerce kullanıcının yasal oturum açma etkinliğini taklit eder. Bu, saldırı vektörünü basit ama tespit edilmesini zorlaştırır.
Kimlik Bilgisi Doldurma ile Kaba Kuvvet Saldırıları Arasındaki Fark Nedir?
Credential Stuffing, daha hedefli olduğu için çok daha güçlü olan bir kaba kuvvet saldırısı alt türüdür.
Bir kaba kuvvet saldırısı, temelde farklı rastgele karakter kombinasyonları kullanarak şifrelerin tahmin edilmesini içerir. Parola bulunana kadar birkaç olası kombinasyonu test ederek birden çok tahmin yapmak için otomatikleştirilmiş yazılım kullanırlar. Bağlam olmadan yapılır.
#credentialstuffing# siber güvenlik#ntellitechs#infographic#techpic.twitter.com/IPuiyja79v
- Ntellitechs (@ntellitechs) 7 Aralık 2020
Öte yandan kimlik bilgilerini doldurma, önceki veri ihlallerinden gelen oturum açma ayrıntılarını ve parolaları kullanır. Bir web sitesindeki bir sızıntıdan bir şifre-kullanıcı adı çifti kullanırlar ve ardından diğer hizmetlerde test ederler.
Güçlü parolalar kullanmak sizi kaba kuvvet saldırılarından koruyabilirken, bir doldurma saldırısı başlatıldığında diğer web sitelerinde aynı parolayı kullanırsanız bu işe yaramaz.
Kimlik Bilgisi Doldurma ile Kimlik Bilgisi Boşaltma Arasındaki Fark Nedir?
Aynı görünse de, kimlik bilgisi dökümü, bir ağa sızmak için bir giriş noktasını veya makineyi hedefleyen farklı bir saldırı türüdür.
Kimlik bilgilerini doldurma, diğer ihlallere girmek için önceki ihlallerden birden fazla oturum açma kimlik bilgisi kullanırken web siteleri, kimlik bilgileri dökümü, bir makineye girmeyi ve birden çok giriş almayı içerir kimlik bilgileri.
Bu, bilgisayarın birçok kayıt defterinde önbelleğe alınmış kimlik bilgilerine erişilerek veya Güvenlik Hesabı Yöneticisi (SAM) veritabanından kimlik bilgileri alınarak yapılır. İkincisi, karma olarak kaydedilen şifrelerle oluşturulan tüm hesapları içerir.
Kimlik bilgilerini boşaltma saldırısının amacı, ağda bir yer edinmek veya sistemdeki diğer bilgisayarlara giriş yapmaktır. Bir bilgisayar korsanı, bir makineden oturum açma kimlik bilgilerini aldıktan sonra, aygıta yeniden girebilir veya daha fazla hasara neden olmak için tüm ağa erişebilir.
Doldurmanın aksine, bir kimlik bilgisi dökümü saldırısı, bir ağa sızmak için yamalanmamış güvenlik açıklarına sahip bir makine olan bir giriş noktası kullanır.
İLİŞKİLİ: Kimlik Bilgisi Dampingi Nedir? Bu 4 İpucu ile Kendinizi Koruyun
Kendinizi Doldurma Saldırısından Nasıl Korursunuz?
Çoğu kullanıcı için, kendinizi korumanın en iyi ve en basit yolu, her web sitesi veya hesap için benzersiz parolalar kullanmaktır. Bunu en azından banka veya kredi kartı bilgileri gibi hassas bilgilerinize sahip olanlar için yapın.
İki faktörlü kimlik doğrulamayı (2FA) veya çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek, bilgisayar korsanları için hesap devralmayı daha zor hale getirmeye yardımcı olur. Bunlar ikincil bir doğrulama yöntemine dayanır, yani telefon numaranıza bir kod göndermenin yanı sıra kullanıcı adınızı ve şifrenizi zorunlu kılar.
Birden fazla parolayı ve kullanıcı adını hatırlamayı kafa karıştırıcı bulursanız, güvenilir bir parola yöneticisi kullanabilirsiniz. Güvenliklerinden emin değilseniz, şu adrese bakın: şifre yöneticilerinin kullandığı güvenli yöntemler.
Ya da dene açık kaynak şifre yöneticisi.
Parolalarınızı Koruyun
Şifreniz evinizin anahtarı gibidir. Eşsiz, güçlü olmalı ve en önemlisi onu her zaman güvenli bir yerde tutmalısınız.
Bunların da akılda kalıcı ve güvenli olması gerekir. Bilgisayar korsanlarının kırması zor olan benzersiz ancak akılda kalıcı olanları oluşturmanıza yardımcı olabilecek farklı şifre araçlarını keşfedebilirsiniz.
Daha sonra hatırlayabileceğiniz güçlü bir şifre oluşturun. Güvenliğinizi yeni güçlü parolalarla bugün yükseltmek için bu uygulamaları kullanın.
- Güvenlik
- Çevrimiçi Güvenlik
Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
