Συνεχης ενημερωση

    Πέμπτη, 17-Νοε-2022 14:12

    Check Point Software: Επαναχρησιμοποιείτε κωδικούς πρόσβασης σε όλες τις διαδικτυακές πλατφόρμες; Σκεφτείτε το ξανά!

    κωδικοι
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Των Antoine Korulski & Adi Goldshtein Harel, Check Point Research

    Όταν σκέφτεστε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης - ας πούμε τον κωδικό πρόσβασής σας στο Facebook - έχει κάτι κοινό με τον κωδικό πρόσβασής σας στο LinkedIn ή στον τραπεζικό σας λογαριασμό; Έχει τον ίδιο κωδικό πρόσβασης με τον εταιρικό σας λογαριασμό; Αν ναι, δεν είστε οι μόνοι! Σύμφωνα με έρευνα της Google, τουλάχιστον το 65% των συμμετεχόντων επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους σε πολλούς λογαριασμούς και υπηρεσίες του διαδικτύου.

    Καθώς κάθε υπηρεσία, ιστότοπος και λογαριασμός στα μέσα κοινωνικής δικτύωσης απαιτεί έναν κωδικό πρόσβασης, πολλοί άνθρωποι θεωρούν ευκολότερο να επαναχρησιμοποιούν τους υπάρχοντες αντί να εφευρίσκουν νέους, ιδίως επειδή είναι δύσκολο να διαχειριστούν και να απομνημονεύσουν πολλαπλούς κωδικούς πρόσβασης. Αυτό ισχύει ιδιαίτερα καθώς, λόγω των πολιτικών ασφαλείας, οι κωδικοί πρόσβασης γίνονται αναγκαστικά όλο και πιο πολύπλοκοι. Παρόλο που το μεγαλύτερο μέρος του πληθυσμού κατανοεί τον κίνδυνο και γνωρίζει ότι δεν πρέπει να επαναχρησιμοποιεί κανείς τους κωδικούς πρόσβασης, οι περισσότεροι από εμάς συνεχίζουμε να επαναχρησιμοποιούμε τους κωδικούς πρόσβασης τόσο για εταιρικούς όσο και για προσωπικούς λογαριασμούς.

    Ορισμένοι χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, οι οποίοι θεωρούνται ασφαλείς, για να τους βοηθήσουν να αποθηκεύσουν τα διαπιστευτήριά τους. Ωστόσο, αυτά τα εργαλεία δεν είναι στο απυρόβλητο, όπως αποδείχτηκε τον Αύγουστο του 2022, κατά την δεύτερηπαραβίαση της LastPass. Αξίζει επίσης να αναφέρουμε πως σε μια έρευνα του 2022, μια άλλη υπηρεσία διαχείρισης κωδικών πρόσβασης, η Bitwarden, διαπίστωσε ότι το 84% των καταναλωτών της υπηρεσίας χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές επαγγελματικές και προσωπικές πλατφόρμες.

    Δεν αποτελεί λοιπόν έκπληξη, το γεγονός ότι οι εγκληματίες του κυβερνοχώρου είδαν αμέσως την ευκαιρία που παρουσιάστηκε από τη γενικά χαλαρή συμπεριφορά των ανθρώπων όσον αφορά την επαναχρησιμοποίηση κωδικών πρόσβασης και δημιούργησαν μια ακμάζουσα υπόγεια αγορά βάσεων δεδομένων που αποκτήθηκαν από παραβιασμένους ιστότοπους.

    Καθώς οι περισσότεροι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται για την προέλευση του ζεύγους διαπιστευτηρίων, δημιουργούν "λίστες συνδυασμών", τεράστιες συλλογές πολλών κλεμμένων βάσεων δεδομένων που είναι απλώς λίστες διευθύνσεων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης. Πολλές από αυτές είναι λίστες εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου με κωδικούς πρόσβασης που χρησιμοποιήθηκαν σε υπηρεσίες τρίτων. Η μεγαλύτερη combo λίστα όλων των εποχών, με την ονομασίαRockYou2021,

    δημοσιεύτηκε το 2021 και περιείχε περισσότερα από 8 δισεκατομμύρια μοναδικά σύνολα λογαριασμών email και κωδικών πρόσβασης.

    Εικόνα 1 – Παράδειγμα μιας σύνθετης λίστας εστιασμένη στις ΗΠΑ που αποτελείται από 25 εκατομμύρια εγγραφές

    Επιθέσεις παραβίασης διαπιστευτηρίων - Πώς οι δράστες αξιοποιούν κλεμμένα διαπιστευτήρια και λίστες συνδυασμών;

    H "παραβίαση διαπιστευτηρίων" είναι ένας τύπος κυβερνοεπίθεσης κατά τον οποίο οι επιτιθέμενοι συλλέγουν κλεμμένα διαπιστευτήρια λογαριασμών, τα οποία συνήθως αποτελούνται από λίστες με ονόματα χρηστών ή/και λογαριασμούς ηλεκτρονικού ταχυδρομείου και τους αντίστοιχους κωδικούς πρόσβασης. Στη συνέχεια χρησιμοποιούν τα διαπιστευτήρια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών μέσω αυτοματοποιημένων αιτήσεων σύνδεσης μεγάλης κλίμακας που απευθύνονται σε μια εφαρμογή Web.
    H "παραβίαση διαπιστευτηρίων" είναι μία από τις πιο συνηθισμένες τεχνικές για την κατάληψη λογαριασμών χρηστών, συμπεριλαμβανομένων ηλεκτρονικών μηνυμάτων, τραπεζικών λογαριασμών, λογαριασμών κοινωνικής δικτύωσης και εταιρικών λογαριασμών.

    Η υπόγεια προσέγγιση

    Μόλις οι εγκληματίες του κυβερνοχώρου αντιλήφθηκαν τις μεγάλες επιχειρηματικές δυνατότητες των κλεμμένων κωδικών πρόσβασης, άρχισαν να εστιάζουν τις προσπάθειές τους στην παραβίαση διαφόρων ιστότοπων και υπηρεσιών που δεν έχουν μεγάλη αξία από μόνες τους - αλλά είναι προσοδοφόρες λόγω των διαπιστευτηρίων χρήστη που περιέχουν.
    Οι κατευθυντήριες γραμμές NIST για την αποθήκευση κωδικών πρόσβασης απαιτούν οι κωδικοί πρόσβασης να είναι αλατισμένοι με τουλάχιστον 32 bit δεδομένων και κατακερματισμένοι με μια μονόδρομη συνάρτηση εξαγωγής κλειδιού. Ωστόσο, ακόμη και το 2022, πολλοί ιστότοποι δεν συμμορφώνονται με αυτή την πολιτική και ορισμένοι αποθηκεύουν τους κωδικούς πρόσβασης ακόμη και ως αρχεία απλού κειμένου.

    Οι εγκληματίες του κυβερνοχώρου που παραβιάζουν αυτούς τους ιστότοπους δεν είναι απαραίτητα αυτοί που τους χρησιμοποιούν πιο αποτελεσματικά. Πολλές ανερχόμενες υπόγειες κοινότητες και αγορές δημιουργήθηκαν γύρω από την αγορά και την πώληση κλεμμένων δεδομένων και διαπιστευτηρίων. Πολύτιμα σύνολα διαπιστευτηρίων, που παρέχουν πρόσβαση σε επίπεδο διαχειριστή σε έναν οργανισμό, μπορεί να κοστίζουν έως και 120.000 δολάρια στην παρανομία, με μέσο όρο 3.000 δολάρια για σύνολα διαχειριστών, και ενώ πολλά σύνολα διαπιστευτηρίων πωλούνται στα υπόγεια φόρουμ, πολλά δίνονται επίσης δωρεάν.

    Μόλις τους τελευταίους έξι μήνες, σε μία από τις σημαντικότερες αγγλόφωνες υπόγειες κοινότητες, άνοιξαν περισσότερα από 3.500 θέματα σχετικά με κλεμμένες βάσεις δεδομένων και περισσότερα από 1.500 θέματα σχετικά με λίστες συνδυασμών που περιλαμβάνουν μόνο λογαριασμούς ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης. Κάθε μία από αυτές τις βάσεις δεδομένων μπορεί να περιλαμβάνει εκατομμύρια ή και εκατοντάδες εκατομμύρια σύνολα διαπιστευτηρίων.

    Εικόνα 2 – Ο αριθμός των threads που ασχολούνται με σύνολα διαπιστευτηρίων που άνοιξε σε ένα εξέχον αγγλόφωνο υπόγειο φόρουμ.

    Ενώ αυτές οι βάσεις δεδομένων και οι λίστες συνδυασμών περιλαμβάνουν ένα υψηλό ποσοστό συνόλων διαπιστευτηρίων webmail, η έκθεση των οποίων ενέχει μόνο χαμηλό κίνδυνο για την εταιρεία, περιλαμβάνουν επίσης πολλά σύνολα εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου με κωδικούς πρόσβασης που χρησιμοποιούν οι εργαζόμενοι για να εγγραφούν σε ιστότοπους τρίτων. Αυτό είναι το Άγιο Δισκοπότηρο για τους εγκληματίες του κυβερνοχώρου, το πιο πολύτιμο από όλα τα θηράματα. Όταν ο ίδιος κωδικός πρόσβασης χρησιμοποιείται σε προσωπικούς και επαγγελματικούς λογαριασμούς, το δυναμικό ζημίας μιας κυβερνοεπίθεσης αυξάνεται, καθώς οι εγκληματίες μπορούν να έχουν πρόσβαση σε πολλούς λογαριασμούς όταν παραβιάζεται μόνο ένας, και η ευπάθεια των οργανισμών σε κυβερνοεπιθέσεις αυξάνεται. Αυτοί οι λογαριασμοί και οι εφαρμογές βρίσκονται πέρα από την ορατότητα και την προστασία των ομάδων πληροφορικής των επιχειρήσεων.

    Σε πολλές περιπτώσεις, οι κυβερνοεγκληματίες διαχωρίζουν επίσης τις λίστες συνδυασμών ανάλογα με τη χώρα, για να κάνουν πολύ πιο εύκολη τη χρήση τους.

    Εικόνα 3 – Παραδείγματα combo λιστών συνδυασμού που διανέμονται δωρεάν για επιθέσεις

    Πώς μπορεί να σας βοηθήσει το Check Point Harmony Browse να αποφύγετε

    Ως ολοκληρωμένη λύση περιήγησης στο διαδίκτυο, το Harmony Browse προσφέρει πρόληψη κλοπής διαπιστευτηρίων, εμποδίζοντας την επαναχρησιμοποίηση εταιρικών κωδικών πρόσβασης σε πολλαπλές υπηρεσίες διαδικτύου.

    Η επαναχρησιμοποίηση κωδικών πρόσβασης είναι μόνο ένα παράδειγμα του τρόπου με τον οποίο το εργατικό δυναμικό συχνά θέτει άθελά του τους οργανισμούς του σε κίνδυνο. Το Harmony Browse προσφέρει εκτεταμένη προστασία κατά την περιήγηση στον ιστό, ώστε να διασφαλιστεί ότι ο οργανισμός σας προστατεύεται από τις απειλές ασφαλείας που προέρχονται από τον ιστό. Μεταξύ των χαρακτηριστικών της, η λύση εμποδίζει τους χρήστες να επισκέπτονται ιστότοπους phishing ή να κατεβάζουν κακόβουλο λογισμικό, χωρίς να θέτει σε κίνδυνο την παραγωγικότητα των εργαζομένων.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    11:58 26/01

    Η Dell Technologies παρουσιάζει νέα εργαλεία συνεργατικότητας που εμφανίζονται για πρώτη φορά στην παγκόσμια αγορά

    Μεγιστοποιήστε την παραγωγικότητά σας με καινοτομικά προϊόντα όπως την πρώτη οθόνη 6K στον κόσμο με IPS Black ή το πρώτο πληκτρολόγιο συνεργατικότητας με πιστοποίηση Zoom στον κόσμο.

    13:35 25/01

    ​​​​​​​Έρχονται τα ακουστικά με κόστος κάτω από 100€ που θα αλλάξουν τον ήχο στη ζωή μας

    Τα εξαιρετικά κομψά και stylish ακουστικά της HUAWEI, Freebuds 5i, έρχονται σε λίγες μέρες να μας συνεπάρουν στον ασυναγώνιστο ήχο τους και το μοναδικό τους design, με κόστος κάτω από 100€.

    09:21 25/01

    Παραμένει προβληματική η κατάταξη της Ελλάδας στις ευρυζωνικές συνδέσεις (93η θέση παγκοσμίως)

    Η Ελλάδα υπολείπεται χωρών όπως η Πολωνία, η Βουλγαρία και η Σερβία στις ευρυζωνικές συνδέσεις σταθερής.

    16:28 24/01

    Το Viber γίνεται υπερ-εφαρμογή με την προσθήκη νέων λειτουργιών

    Οι νέες λειτουργίες περιλαμβάνουν τα Εισερχόμενα Επιχειρήσεων και τον Εμπορικό Λογαριασμό με δυνατότητα αναζήτησης, που θα αποτελέσουν το επόμενο βήμα στη μακροπρόθεσμη στρατηγική του Viber να γίνει...

    11:30 19/01

    Οι Dell PowerEdge servers επόμενης γενιάς προσφέρουν προηγμένες επιδόσεις και ενεργειακά αποδοτικό σχεδιασμό

    Oι νέοι Dell PowerEdge servers προσφέρουν υψηλότερες επιδόσεις, έως και 2,9 φορές για εφαρμογές όπως AI & Data Analytics.

    14:55 16/01

    Ξεπέρασε το 80% η κάλυψη του Cosmote 5G σε όλη την Ελλάδα

    Στο 90% ο στόχος πανελλαδικής πληθυσμιακής κάλυψης για το 2023.

    12:41 13/01

    Στο επίκεντρο η σωστή διαχείριση όλων των εφαρµογών και εργαλείων

    Η διαχείριση της ασφάλειας των δεδοµένων µιας επιχείρησης είναι τόσο σηµαντική όσο και η ίδια η ασφάλειά της.

    12:07 13/01

    20 χρόνια εµπειρίας, καινοτοµίας και εξειδίκευσης στην κυβερνοασφάλεια

    Με γραφεία σε Ελλάδα, Κύπρο, Ηνωµένο Βασίλειο, Σαουδική Αραβία και πελατολόγιο σε 35 χώρες.

    13:10 12/01

    Cyber Insurance: Οι εξελίξεις που φέρνει το 2023

    Οι απαιτήσεις Cyber Security από την πλευρά των ασφαλιστών θα αυξηθούν περαιτέρω µέσα στο 2023 και θα αυξάνονται συνεχώς, παράλληλα µε τις εξελίξεις που παρατηρούνται στο κυβερνοέγκληµα.

    13:05 12/01

    Η ψηφιακή εξέλιξη και η κυβερνοασφάλεια στην ατζέντα των εταιρειών για το 2023

    Κλειδί για τον αποκλεισµό µελλοντικών επιθέσεων είναι η πρόληψη των απειλών σε πραγµατικό χρόνο, προτού προλάβουν να διεισδύσουν στο δίκτυο.

    13:00 12/01

    Η κυβερνοασφάλεια διδάσκεται

    Η ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο είναι το κλειδί για µια ψηφιακά ώριµη κοινωνία.

    12:43 12/01

    Cybersecurity: Το 2023 αναµένονται νέες απειλές, καθώς το έγκληµα στον κυβερνοχώρο διευρύνεται

    Η ενοποίηση και η ενσωµάτωση των λύσεων σε µια ενιαiα πλατφoρµα κυβερνοασφάλειας είναι ζωτικής σηµασίας.