Как защититься от кражи учетных записей: советы экспертов

Тема в разделе "Защита от взлома", создана пользователем machito, 12 авг 2014.

  1. machito
    Оффлайн

    machito Команда форума Супер-Модератор

    Сообщения:
    1.907
    Симпатии:
    1.941
    • На этой неделе интернет-общественность горячо обсуждала скандальную атаку, организованную, как предполагается,хакерами из России. Исследователи безопасности из Hold Security сообщили, что киберпреступники, располагавшиеся на территории России, Казахстана и Монголии, осуществили целый ряд атак на 420 тысяч веб-ресурсов. Список жертв атаки неизвестен, однако сообщается, что среди них многие крупные компании, входящие в список Fortune 500.

    • В результате нападения злоумышленники получили доступ более чем к 1,2 млрд учетных записей!

    • Хакеры использовали взломанные учетные записи для рассылки спама, однако существует вероятность, что с помощью полученной информации они попытаются осуществлять кражу персональной информации пользователей и мошенничество с использованием данных банковских карт (многие пользователи задают одинаковые пароли на различных ресурсах, что может позволить злоумышленникам получить доступ и к банковским счетам жертв).

    Как защититься
    • Эксперты Hold Security, обнаружившие следы атаки, рекомендуют компаниям проверить свои веб-ресурсы на наличие уязвимости типа «Внедрение операторов SQL» (SQL injection). Данная ошибка в разработке приложения может позволить хакерам получить контроль над уязвимым сервером и проникнуть во внутреннюю сеть организации с целью кражи конфиденциальных данных. Подобные атаки могут быть выявлены средствами обнаружения и предотвращения вторжений, однако если первый этап взлома (атака на приложение) прошел незамеченным, то дальнейшие действия злоумышленника обнаружить, как правило, очень сложно: атакующий использует полученные права легитимного пользователя или приложения.
    • Исследование уязвимостей веб-приложений, проведенное компанией Positive Technologies, свидетельствует, что среди жертв атаки могли оказаться и многие российские компании: в 2013 году уязвимость «Внедрение операторов SQL» была самым распространенным недостатком высокой степени риска и встречалась в 43% протестированных веб-приложений.
    [​IMG]

    • Стоит обратить внимание на еще одну серьезную уязвимость — «Внедрение внешних сущностей XML» (в прошлом году 20% систем имели этот недостаток). Эксплуатация данной уязвимости может привести к получению доступа к ресурсам внутренней сети, чтению файлов на сервере, а также к полному отказу в обслуживании веб-приложения. В целом, согласно отчету Positive Technologies, 62% исследованных в 2013 году систем содержат уязвимости высокой степени риска: этот показатель существенно выше, чем в 2012 году (45%).

    • «Массовость атаки косвенно свидетельствует о том, что эксплуатируемые уязвимости скорее всего присутствуют в какой-то распространенной системе (например, в CMS), — отмечает руководитель аналитической группы отдела анализа защищенности Positive Technologies Евгения Поцелуевская. — В таких случаях, как правило, компании рассматривают приложение как черный ящик, а в вопросах безопасности полагаются на вендоров и не проводят анализ защищенности, сфокусировавшись на приложениях индивидуальной разработки. Чтобы избежать подобных инцидентов, нужно уделять внимание безопасности приложений вне зависимости от разработчика, внедрять процессы безопасности в разработке, инструменты статического и динамического анализа безопасности приложений (SAST и DAST), а также использовать превентивные средства защиты, такие как Web Application Firewall».

    • Специалисты Positive Technologies обращают внимание всех владельцев веб-ресурсов: эксплуатация уязвимости «Внедрение операторов SQL» — далеко не единственный распространенный способ совершения атак. Именно поэтому необходимо проводить аудит безопасности информационных систем не только после сообщений в прессе о массовых атаках, но и регулярно — с использованием современных методов и инструментов.
    Ознакомиться с последними исследованиями экспертов Positive Technologies можно на официальном сайте компании.


    Источник
     
    Последнее редактирование: 12 авг 2014
    akok, SNS-amigo, -SEM- и 6 другим нравится это.
  2. Ramzes
    Оффлайн

    Ramzes Пользователь

    Сообщения:
    23
    Симпатии:
    31
    Как то составлял рекомендацию по защите аккаунтов от влома. Думаю стоит поделиться.

    1. Привязывайте email к телефону. Так в случае чего легко восстановить над ним контроль. Ещё лучше использовать двухфакторную авторизацию (там где она есть конечно), т.е. ввод пароля и кода подтверждения присылаемого на телефон.
    2. Для каждого сайта В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ разные пароли! Если сложно запомнить заведите менеджер паролей.
    3. Не используйте простые пароли! Типа 123 или querty или дату рождения. Самый лучший пароль, несколько случайно подобранных слов с цифрами. Например люсяженщина95легкогоповедения. Запомнить легко, подобрать нереально.
    4. На почтовый сервисах не используйте простые контрольные вопросы, типа кличка домашнго животного или девичья фамилия матери. Это легко пробивается. Лучше всего на контрольный вопрос писать не честный ответ, а еще один пароль, записать и сохранить его в сухом прохладном месте.
    5. Не пользоваться открытым публичным WiFi. Да и даже запароленным публичным WiFi тоже пользоваться не стоит. Не стоит оставлять незапароленный WiFi на домашнем роутере без поддержки VLAN, или если вы не знаете как этот самый VLAN настроить.
    6. Ну и держать нормальный антивирус с актуальными вирусными базами.
     
    fseto, Dimitri, shestale и ещё 1-му нравится это.
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Так будет надежнее...добавил знаки и заглавные буквы)))
     
    Ramzes нравится это.
  4. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.497
    Симпатии:
    4.312
    Я держу незапароленный Wi-Fi с фильтром по белому списку MAC-адресов.
    По моим наблюдением качество связи немного выше.
     
    Ramzes и dzu нравится это.
  5. Ramzes
    Оффлайн

    Ramzes Пользователь

    Сообщения:
    23
    Симпатии:
    31
    Ну, в данном случае сеть по факту получается закрытая. Хоть и без пароля :)
    А по качеству связи... шифрования я так понимаю нет? Скорее всего из-за этого.
     
  6. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.497
    Симпатии:
    4.312
    Да, пакеты можно спокойно перехватывать.
    Т.е. подходит, если шифрование не нужно.
    У меня частный дом, поэтому беспокоится не о чем, тем более ноутбук не мой ))
     
  7. Dimitri
    Оффлайн

    Dimitri Активный пользователь

    Сообщения:
    154
    Симпатии:
    5
    It would take a desktop PC about 939 octillion years to crack your password

    это столько придется взламывать лет этот пароль люсяженщина95легкогоповедения. Возьму на заметку, а то тоже думал еще может спец символов добавить)
    --- Объединённое сообщение, 9 сен 2014 ---
    Если прогуливаться по "левым" ссылкам и принимать файлы от незнакомых, то никакие генераторы паролей не помогут)
     
    Последнее редактирование: 9 сен 2014

Поделиться этой страницей