Как показало исследование Центра обеспечения безопасности Microsoft, хакеры могут завладеть чужими аккаунтами еще до того, как жертва подпишется на сервисы. Что такое атака с предварительным взломом учетной записи? Как защититься от этой угрозы?
Предварительный взлом аккаунта — это атака, нацеленная на эксплуатацию профиля перед тем, как жертва успела зарегистрироваться на онлайн-платформе. После подписки хакер обходит механизмы аутентификации, ориентируясь на слабые места в кибербезопасности системы.
Исследователи Авинаш Судходанан и Эндрью Паверд проанализировали 75 популярных диджитал-сервисов и пришли к выводу, что минимум 35 из них подвержены хакерским атакам с предварительным взломом аккаунта. Большинство перечисленных сервисов работают в сфере видео-конференций, обмена фотографиями, новостей, электронной коммерции, разработки программного обеспечения, облачного хранилища, поиска работы, графического дизайна, блогового хостинга, онлайн-обучения, музыкального стриминга, криптовалюты, недвижимости, инструментов для продуктивности, управления документооборотом, резервирования туров, а также финансовых услуг.
В ходе исследования, в частности, стало известно, что Dropbox не защищен от атаки с изменением неистекшего электронного адреса. В Instagram возможны Троянские вирусы, направленные на верификацию и идентификацию пользователя. Что касается деловой социальной сети LinkedIn, здесь наблюдаются как Троянские идентификаторы, так и манипуляции неистекшим сеансом. Zoom потенциально уязвим для атак со слиянием аккаунтов и атак без верификации на провайдер идентификации.
Атаки могут вывести сайт из игры, поэтому очень важно защищать аккаунты инструментами кибербезопасности. Так, в гайде ExpressVPN читаем, что защищать собственные идентификаторы от сайтов, приложений и сервисов, намеренных отслеживать онлайн-активность пользователей. С помощью VPN можно защититься от различных форм хакерского взлома, в том числе и от сниффинга пакетов, фейковых Wi-Fi сетей и атак посредника.
Особенно необходимо обратить внимание на атаки с целью довести систему до отказа (DDoS). Киберпреступники направляют огромное количество запросов на страницу, чтобы снизить скорость сайта. И в дальнейшем вывести из строя систему, перегрузив запросами с различных IP-адресов.
Еще один тип атак, которого стоит опасаться сайтам с высоким трафиком, — межсайтовый скриптинг (XSS). Киберпреступники размещают вирусные скрипты на сайте, чтобы получить доступ к информации, хранящейся в браузерах пользователей, посещающий портал. Эти скрипты можно разместить на сервере, среди результатов поиска или напрямую в браузерах, чтобы перепрограммировать поступающие запросы.
Защититься от указанных атак поможет надежное программное обеспечение, например,
Читать на bdnews.de