Πώς οι Χάκερς Χρησιμοποιούν Κλεμμένα Διαπιστευτήρια για να Αποκτήσουν Πρόσβαση

Είναι μια συνηθισμένη ιστορία: αδύναμοι ή επαναχρησιμοποιημένοι κωδικοί πρόσβασης μπορούν να προκαλέσουν ζημιά σε έναν οργανισμό. Οι εγκληματίες χρησιμοποιούν όλο και περισσότερο κλεμμένα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών, φέρνοντας νέες απαιτήσεις για την ασφάλεια.

Αυτό είχε οδηγήσει σε μια αναπτυσσόμενη αγορά για τα κλεμμένα διαπιστευτήρια. Η έκθεση ENISA Threat Landscape 2023 αναφέρει ότι υπήρξε ετήσια αύξηση στην αγορά του Initial Access Broker (IAB), με τα διαπιστευτήρια να αποτελούν τα κύρια εμπορεύματα προς πώληση.

Τα κλεμμένα διαπιστευτήρια αποτελούν μεγαλύτερο πρόβλημα από ποτέ

Οι προκλήσεις για τους οργανισμούς γύρω από τα κλεμμένα διαπιστευτήρια γίνονται όλο και μεγαλύτερες. Η έκθεση Verizon 2024 Data Breach Investigation Report (DBIR) διαπίστωσε ότι οι επιθέσεις που περιλαμβάνουν την εκμετάλλευση αδυναμιών για την έναρξη μιας παραβίασης αυξήθηκαν κατά 180% σε σύγκριση με το προηγούμενο έτος.

Διαπίστωσαν ότι η χρήση κλεμμένων διαπιστευτηρίων ήταν η κορυφαία παραβίαση σε ποσοστό 24%, ακριβώς μπροστά από το ransomware σε ποσοστό 23%.

Ένα συνηθισμένο τέχνασμα για την κλοπή διαπιστευτηρίων είναι η χρήση κακόβουλου λογισμικού για την κλοπή κωδικών πρόσβασης και στη συνέχεια η πώλησή τους στον σκοτεινό διαδίκτυο, με εργαλεία όπως τα Redline, Vidar και Raccoon Stealer να αποτελούν δημοφιλείς επιλογές.

Το FBI έχει προειδοποιήσει για εγκληματίες του κυβερνοχώρου που χρησιμοποιούν διαφημιστικές υπηρεσίες μηχανών αναζήτησης για να υποδυθούν εμπορικά σήματα και να κατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους που φιλοξενούν ransomware και να κλέψουν τα διαπιστευτήρια σύνδεσης.

Επίσης, οι εγκληματίες του κυβερνοχώρου αναπτύσσουν εργαλεία που δοκιμάζουν συνεχώς συνδυασμούς κωδικών πρόσβασης μέχρι να ανακαλύψουν τον σωστό.

Πιθανότητα σοβαρών παραβιάσεων

Ίσως η πιο διαβόητη πρόσφατη παραβίαση και κυβερνοεπίθεση ήταν η επίθεση της Solarwinds, μια εξελιγμένη επίθεση στην πλατφόρμα Orion της εταιρείας, την οποία ο πρόεδρος της Microsoft Corp Brad Smith χαρακτήρισε «τη μεγαλύτερη και πιο εξελιγμένη επίθεση που έχει δει ποτέ ο κόσμος».

Ανακαλύφθηκε ότι ένας παραβιασμένος κωδικός πρόσβασης της SolarWinds υπήρχε σε ένα ιδιωτικό αποθετήριο Github από τον Ιούνιο του 2018 έως τον Νοέμβριο του 2019- ένας ασκούμενος της SolarWinds είχε ορίσει τον κωδικό πρόσβασης solarwinds123 σε έναν λογαριασμό που είχε πρόσβαση στον διακομιστή ενημερώσεων της εταιρείας.

Όπως σημειώνει η έκθεση του ENISA, οι λανθασμένα ρυθμισμένοι λογαριασμοί αποτελούν στόχο για τους κυβερνοεγκληματίες, όπως και οι λογαριασμοί με αδύναμους κωδικούς πρόσβασης.

Και ενώ ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) σταματά πολλές από αυτές τις επιθέσεις, δεν είναι άτρωτος, με τον ENISA να επισημαίνει ότι οι φορείς υποκλέπτουν τους κωδικούς MFA, παρενοχλούν τους χρήστες με ειδοποιήσεις push και άλλα.

Μειώστε τον κίνδυνο

Η απειλή αρχικής πρόσβασης που δημιουργείται από κλεμμένα διαπιστευτήρια εξελίσσεται συνεχώς – και το ίδιο πρέπει να κάνουμε κι εμείς.

Είναι ζωτικής σημασίας να επιβάλλετε τη δημιουργία ισχυρότερων κωδικών πρόσβασης που είναι ανθεκτικοί στις τεχνικές brute force και σε άλλες μορφές επίθεσης.

Το Specops Password Policy βοηθάει στη δημιουργία μιας ισχυρής πολιτικής κωδικών πρόσβασης με τα εξής μέσα:

• Δημιουργώντας εξατομικευμένες λίστες λεξικών για την αποτροπή της χρήσης συχνά χρησιμοποιούμενων λέξεων εντός της εταιρείας σας.
• Δίνοντας άμεσες και διαδραστικές ενημερώσεις στους χρήστες κατά την αλλαγή των κωδικών πρόσβασης.
• Περιορίζοντας τη χρήση ονομάτων χρήστη, ονομάτων εμφάνισης, ορισμένων λέξεων, διαδοχικών χαρακτήρων, αυξητικών κωδικών πρόσβασης και επανάληψης τμημάτων προηγούμενων κωδικών πρόσβασης.
• Εφαρμογή αυτής της λειτουργίας σε οποιοδήποτε επίπεδο GPO, υπολογιστή, μεμονωμένο χρήστη ή ομάδα εντός του οργανισμού σας.
• Συνεχής σάρωση και αποκλεισμός περισσότερων από 4 δισεκατομμύρια παραβιασμένων κωδικών πρόσβασης. (Με τη λειτουργία συνεχούς σάρωσης, μπορεί να διασφαλίσει ότι οι παραβιασμένοι κωδικοί πρόσβασης εντοπίζονται καθημερινά, το οποίο αποτελεί ένα ζωτικό πλεονέκτημα στη μάχη ενάντια σε έναν εχθρό που εξελίσσεται συνεχώς).

Πληροφορίες από “Bleepingcomputers”