CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 675
- Points
- 83
Захват учетных записей происходит повсеместно из-за бесконечных утечек данных. Чтобы защитить свой бизнес от такого рода мошеннических атак, вам необходимо знать, как это работает и откуда берется.
В современной онлайн-экономике захват учетных записей (ATO) является новой и неотложной задачей, с которой должны бороться как частные лица, так и корпорации. Захват учетной записи - это когда мошенник использует учетные данные подлинного пользователя, чтобы получить доступ к нескольким их онлайн-аккаунтам и злоупотреблять ими.
Согласно Action Fraud, захват аккаунта может произойти с банковскими счетами, кредитными картами, учетными записями электронной почты и другими онлайн-аккаунтами, такими как аккаунты электронной коммерции, платежные шлюзы, мобильные кошельки и практически любой веб-сайт, где мы совершаем коммерческие транзакции. Мы ежедневно зависим от этих онлайн-аккаунтов во всем - от банковских операций до покупки товаров и оплаты услуг. Эти аккаунты стали источником жизненной силы нашей современной экономики. Естественно, что если эти учетные записи скомпрометированы, это серьезно влияет на качество нашей жизни и результаты нашего бизнеса. Но насколько велики цифры, связанные с захватом учетных записей? Оказывается, они довольно крупные - подробнее об этом читайте здесь.
Исследование Javelin Strategy отражает это, когда говорится, что общий объем мошенничества вырос на 16% в 2016 году и затронул 6,15% от общего числа потребителей в США.
Из этого общие убытки из-за захвата аккаунта составили 2,3 миллиарда долларов в 2016 году, что на 61% больше, чем в предыдущем году. Кроме того, жертвы потратили в общей сложности 20,7 миллиона часов на решение проблем с захватом аккаунта в банках и других организациях.
В ходе соответствующего опроса Gallup было обнаружено, что 62% американцев считают, что мы перейдем к обществу безналичного расчета при нашей жизни. Если это правда, угроза захвата аккаунта будет продолжать расти, и с ней необходимо бороться напрямую.
Атака на Yahoo - одна из крупнейших утечек данных, которые мы когда-либо видели. Yahoo заявляет, что никакой банковской или финансовой информации украдено не было, но вряд ли это утешит пользователей. Эксперты по безопасности говорят, что из-за кражи учетных данных более 500 миллионов учетных записей это нарушение может иметь негативные последствия в течение следующих нескольких лет. Это настолько серьезно, что даже ФБР расследует это дело, а правительство рассматривает возможность ужесточения законодательства, чтобы обеспечить компаниям безопасность своих данных и оперативно информировать пользователей в случае нарушения.
Недавно Google Docs стал жертвой фишинговой атаки. Мошенники отправили электронное письмо с вредоносной ссылкой пользователю Gmail, электронное письмо в точности имитировало работу с документами Google и обманом заставило пользователей выдать свое имя пользователя и пароль. Для этого они даже использовали Google OAuth API.
Получив доступ, хакеры переадресовали одно и то же электронное письмо всем контактам пользователя и таким образом собрали большое количество учетных данных пользователя. Они могут использовать эти данные для совершения мошеннических транзакций на других веб-сайтах, таких как сайты электронной коммерции или банковские счета, или они могут даже продавать их в даркнете - месте, где незаконные транзакции происходят незаметно.
Страшно осознавать, что многие пароли можно легко взломать, даже если они очень сложные. Помимо использования небезопасных паролей, хакеры, занимающиеся захватом учетных записей, используют множество тактик, таких как вредоносное ПО, фишинговые атаки и использование уязвимостей в приложениях.
Обычно, когда происходит массовая утечка данных, подобная утечкам в Yahoo и LinkedIn, за ней следует волна атак с захватом учетных записей, которые периодически происходят в течение длительного времени. Это происходит, когда мошенники продают действительные учетные данные в даркнете по цене пенни за запись, но в сумме получается крупная сумма из-за огромного объема данных, содержащихся в типичном взломе.
Хакеры извлекают максимальную выгоду из каждой украденной записи, находя как можно больше веб-сайтов, на которых ее можно использовать. Например, если они обнаружат идентификатор электронной почты Yahoo и пароль, они будут использовать ту же комбинацию или аналогичную комбинацию на других популярных веб-сайтах, таких как Amazon или Dropbox. Отсюда они могут найти еще больше данных, таких как информация о кредитной карте и банковские реквизиты. Цепочка никогда не заканчивается, поскольку одно звено ведет к другому.
Но для хакеров сбор этих ценных данных подобен поиску иголки в стоге сена. Требуются тысячи попыток, чтобы определить, на каких веб-сайтах можно использовать учетные данные. Они не могут сделать это вручную. Однако киберпреступники стали чрезвычайно технически подкованными, вплоть до того, что используют технологии, которые конкурируют с некоторыми из самых технологически продвинутых фирм. Например, они используют ботов, своего рода программное обеспечение по сценариям, для масштабной проверки учетных данных.
Они осознают, что слишком много неудачных попыток входа в систему приведут к карантину и, что еще хуже, уведомят пользователя о том, что его учетная запись скомпрометирована. Они избегают использования одного и того же IP-адреса для повторных входов в систему. Вместо этого они используют миллионы IP-адресов для отражения попыток входа с помощью ботов на многочисленные веб-сайты с использованием скомпрометированных учетных данных пользователя. В конце недели у них будет список успешных входов на различные веб-сайты, которые они теперь смогут продавать или манипулировать ими по своему усмотрению.
Суровая реальность такова, что в любом онлайн-бизнесе, где у пользователей есть учетные записи, существует риск захвата этих учетных записей или, конечно, учетных записей, созданных с целью мошенничества. Предприятиям нужен способ отслеживать происходящее, выявлять необычное поведение и отмечать или предотвращать использование скомпрометированной учетной записи для мошенничества. Это было очень сложно сделать, но появляются новые методы, которые могут помочь.
В современной онлайн-экономике захват учетных записей (ATO) является новой и неотложной задачей, с которой должны бороться как частные лица, так и корпорации. Захват учетной записи - это когда мошенник использует учетные данные подлинного пользователя, чтобы получить доступ к нескольким их онлайн-аккаунтам и злоупотреблять ими.
Согласно Action Fraud, захват аккаунта может произойти с банковскими счетами, кредитными картами, учетными записями электронной почты и другими онлайн-аккаунтами, такими как аккаунты электронной коммерции, платежные шлюзы, мобильные кошельки и практически любой веб-сайт, где мы совершаем коммерческие транзакции. Мы ежедневно зависим от этих онлайн-аккаунтов во всем - от банковских операций до покупки товаров и оплаты услуг. Эти аккаунты стали источником жизненной силы нашей современной экономики. Естественно, что если эти учетные записи скомпрометированы, это серьезно влияет на качество нашей жизни и результаты нашего бизнеса. Но насколько велики цифры, связанные с захватом учетных записей? Оказывается, они довольно крупные - подробнее об этом читайте здесь.
Захват аккаунта - это явная и реальная опасность
Такие меры, как чиповые карты EMV, внесли значительный вклад в предотвращение мошенничества с захватом учетной записи. Однако исследование, проведенное Национальной федерацией розничной торговли (NRF) и Forrester, показывает, что переход на EMV отвлек внимание от других форм безопасности, таких как мобильные платежи и захват аккаунта.Исследование Javelin Strategy отражает это, когда говорится, что общий объем мошенничества вырос на 16% в 2016 году и затронул 6,15% от общего числа потребителей в США.
Из этого общие убытки из-за захвата аккаунта составили 2,3 миллиарда долларов в 2016 году, что на 61% больше, чем в предыдущем году. Кроме того, жертвы потратили в общей сложности 20,7 миллиона часов на решение проблем с захватом аккаунта в банках и других организациях.
В ходе соответствующего опроса Gallup было обнаружено, что 62% американцев считают, что мы перейдем к обществу безналичного расчета при нашей жизни. Если это правда, угроза захвата аккаунта будет продолжать расти, и с ней необходимо бороться напрямую.
Утечки данных приводят к захвату учетной записи
На веб-сайте HaveIBeenPwned.com представлен обширный список компаний, у которых были украдены пользовательские данные. Это довольно длинный список, в котором фигурируют многие крупнейшие в мире компании, занимающиеся обработкой данных.Атака на Yahoo - одна из крупнейших утечек данных, которые мы когда-либо видели. Yahoo заявляет, что никакой банковской или финансовой информации украдено не было, но вряд ли это утешит пользователей. Эксперты по безопасности говорят, что из-за кражи учетных данных более 500 миллионов учетных записей это нарушение может иметь негативные последствия в течение следующих нескольких лет. Это настолько серьезно, что даже ФБР расследует это дело, а правительство рассматривает возможность ужесточения законодательства, чтобы обеспечить компаниям безопасность своих данных и оперативно информировать пользователей в случае нарушения.
Недавно Google Docs стал жертвой фишинговой атаки. Мошенники отправили электронное письмо с вредоносной ссылкой пользователю Gmail, электронное письмо в точности имитировало работу с документами Google и обманом заставило пользователей выдать свое имя пользователя и пароль. Для этого они даже использовали Google OAuth API.
Получив доступ, хакеры переадресовали одно и то же электронное письмо всем контактам пользователя и таким образом собрали большое количество учетных данных пользователя. Они могут использовать эти данные для совершения мошеннических транзакций на других веб-сайтах, таких как сайты электронной коммерции или банковские счета, или они могут даже продавать их в даркнете - месте, где незаконные транзакции происходят незаметно.
Анатомия захвата аккаунта
Несмотря на растущую огласку, большинство пользователей Интернета совершенно не осведомлены об угрозе захвата учетной записи. Это видно из следующих фактов о том, как мы используем пароли:- 43% интернет-пользователей повторно используют один и тот же пароль на нескольких веб-сайтах
- у 35% пользователей LinkedIn слабые пароли, а остальные 65% можно легко взломать
- 40% организаций по-прежнему хранят пароли администраторов в документах Word
- 26% ИТ-специалистов признают, что обмениваются паролями небезопасными способами
Страшно осознавать, что многие пароли можно легко взломать, даже если они очень сложные. Помимо использования небезопасных паролей, хакеры, занимающиеся захватом учетных записей, используют множество тактик, таких как вредоносное ПО, фишинговые атаки и использование уязвимостей в приложениях.
Обычно, когда происходит массовая утечка данных, подобная утечкам в Yahoo и LinkedIn, за ней следует волна атак с захватом учетных записей, которые периодически происходят в течение длительного времени. Это происходит, когда мошенники продают действительные учетные данные в даркнете по цене пенни за запись, но в сумме получается крупная сумма из-за огромного объема данных, содержащихся в типичном взломе.
Хакеры извлекают максимальную выгоду из каждой украденной записи, находя как можно больше веб-сайтов, на которых ее можно использовать. Например, если они обнаружат идентификатор электронной почты Yahoo и пароль, они будут использовать ту же комбинацию или аналогичную комбинацию на других популярных веб-сайтах, таких как Amazon или Dropbox. Отсюда они могут найти еще больше данных, таких как информация о кредитной карте и банковские реквизиты. Цепочка никогда не заканчивается, поскольку одно звено ведет к другому.
Но для хакеров сбор этих ценных данных подобен поиску иголки в стоге сена. Требуются тысячи попыток, чтобы определить, на каких веб-сайтах можно использовать учетные данные. Они не могут сделать это вручную. Однако киберпреступники стали чрезвычайно технически подкованными, вплоть до того, что используют технологии, которые конкурируют с некоторыми из самых технологически продвинутых фирм. Например, они используют ботов, своего рода программное обеспечение по сценариям, для масштабной проверки учетных данных.
Они осознают, что слишком много неудачных попыток входа в систему приведут к карантину и, что еще хуже, уведомят пользователя о том, что его учетная запись скомпрометирована. Они избегают использования одного и того же IP-адреса для повторных входов в систему. Вместо этого они используют миллионы IP-адресов для отражения попыток входа с помощью ботов на многочисленные веб-сайты с использованием скомпрометированных учетных данных пользователя. В конце недели у них будет список успешных входов на различные веб-сайты, которые они теперь смогут продавать или манипулировать ими по своему усмотрению.
Суровая реальность такова, что в любом онлайн-бизнесе, где у пользователей есть учетные записи, существует риск захвата этих учетных записей или, конечно, учетных записей, созданных с целью мошенничества. Предприятиям нужен способ отслеживать происходящее, выявлять необычное поведение и отмечать или предотвращать использование скомпрометированной учетной записи для мошенничества. Это было очень сложно сделать, но появляются новые методы, которые могут помочь.
