Hirdetés

Sötét web: új fegyverek segítik a kiberbűnözőket

|

Az újfajta eszközök használatához már nem kell szakértelem, állítja a Recorded Future friss tanulmánya, amely a nagyvállalati rendszerek sebezhetőségére hívja fel a figyelmet, és tanácsokat ad a biztonságos jelszókezeléshez.

Hirdetés

A sötét weben szabadon hozzáférhető szoftvereszközök, köztük az érvényes felhasználónév-jelszó párokra vadászó checkerek  és az összes lehetséges kulcsot végigpŕóbáló brute forcerek rendkívül megkönnyítik a képzetlen kiberbűnözők számára, hogy sikeres támadásokat hajtsanak végre a nagyvállalati webhelyek ellen, hívja fel a figyelmet a Recorded Future új tanulmánya.

A biztonsági cég szakértői rámutatnak, hogy az ilyen típusú hekkertámadások a szoftver, média, e-kereskedelmi és távközlési iparágat fenyegetik leginkább. Az elemzés fontos tanulsága, hogy a jelszavak újrafelhasználása, illetve a hanyag jelszókezelés főszerepet játszik az olyan, credential-stuffingnak nevezett támadások sikerében, amikor a hekker valamilyen alkalmazás feltörésével jut hozzá felhasználói adatbázisokhoz, és a megszerzett jelszavakkal további bűncselekményeket követ el.

Hirdetés

A jelentés szerzői szerint a fenyegetés szintet lépett, mert az előregyártott eszközökkel és kiterjedt jelszólistákkal felfegyverkezett kiberbűnözők mindenféle szakértelem nélkül is hatalmas károkat tudnak okozni. Ami a védekezést illeti, a kutatók a felhasználók jelszókezelésének fokozott ellenőrzését és a hitelesítés további változatait (MFA, CAPTCHA) ajánlják a cégek figyelmébe, az ügyféljelszavak biztonságos tárolására pedig a hashelt forma alkalmazását javasolják.

Ügyfélszolgálati változás!
--
Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.