Основные моменты

  • В этом выпуске нашей серии «Защитите себя» мы рассмотрим различные методы, которые хакеры используют для кражи ваших данных в ходе атаки с захватом учетной записи (ATO).

  • Атаки ATO происходят, когда преступники получают несанкционированный доступ к учетным записям пользователей. Эти нарушения безопасности могут привести к потере средств и конфиденциальной информации.

  • Зная различные методологии, которые хакеры используют в атаках такого типа, и следуя фундаментальным принципам безопасности, пользователи могут лучше защитить себя от таких атак.

Сегодня как никогда важно защитить свои учетные данные для входа в систему от потенциальных хакеров. Мы живем в цифровом мире, где большая часть конфиденциальной информации людей хранится в Интернете. В частности, атаки захвата учетных записей (ATO) стали очень распространенной методикой, которую хакеры используют для кражи цифровых активов. Эти атаки могут привести к краже личных данных, финансовым потерям и репутационному ущербу.

Атаки ATO осуществляются киберпреступниками, которые получают несанкционированный доступ к учетным записям пользователей, обычно используя украденные учетные данные для входа, полученные непосредственно от самих жертв или путем переговоров с другими преступниками.

В этом посте из серии «Защитите себя» мы углубимся в различные типы атак ATO, чтобы подробно узнать, как злоумышленники крадут учетные данные для входа, и стратегии предотвращения таких инцидентов.

Как злоумышленники крадут учетные данные для входа

Хакеры используют различные инструменты и стратегии в своих попытках получить доступ к учетным записям пользователей. Распознавание различных типов атак ATO имеет важное значение, поскольку оно может значительно помочь пользователям отслеживать и принимать соответствующие меры безопасности против таких угроз.

Классификация атак ATO — непростая задача, поскольку каждая атака уникальна, а категории часто пересекаются. Однако это одни из наиболее известных форм атак АТО.

Атаки грубой силы

При атаках методом перебора хакеры систематически пытаются угадать различные комбинации учетных данных пользователя, чаще всего имен пользователей и паролей. Обычно используется автоматизированное программное обеспечение, которое генерирует различные комбинации с высокой скоростью.

Основная идея атаки методом перебора — метод проб и ошибок для доступа к учетным записям без авторизации. Их называют «грубой силой», потому что хакеры снова и снова пытаются получить доступ. Некоторые из наиболее распространенных типов атак грубой силы:

  • Простые атаки методом перебора: злоумышленники пытаются угадать учетные данные пользователя без вмешательства специализированного программного обеспечения. Несмотря на свою простоту, этот метод может быть эффективен при использовании слабых или ненадлежащих паролей. В некоторых случаях хакерам удается угадать учетные данные с минимальным поиском (например, узнав город, в котором родился пользователь, чтобы ответить на этот часто выбираемый секретный вопрос).

  • Атаки по словарю. Преступники пытаются получить несанкционированный доступ к учетной записи пользователя, систематически пробуя слова или фразы из заранее определенного списка, известного как «словарь». Эти словари содержат часто используемые пароли, фразы или шаблоны, что позволяет злоумышленнику угадать правильную комбинацию, прежде чем использовать ручной метод проб и ошибок.

  • Распыление паролей. В отличие от типичных атак методом перебора, которые атакуют одну учетную запись с нескольких попыток, распыление паролей направлено на противоположное, атакуя несколько учетных записей одновременно. По этой причине их также часто называют «обратными атаками грубой силы». Чтобы избежать срабатывания механизмов безопасности, злоумышленник обычно пробует использовать только несколько паролей для каждой учетной записи.

Злоумышленники обычно составляют список действительных имен пользователей или адресов электронной почты, связанных с учетными записями пользователей. Затем они проверяют набор часто используемых или слабых паролей (например, «password123» или «qwerty») для всех собранных учетных записей. В некоторых случаях злоумышленник может уже знать пароль (например, из-за нарушения безопасности) и использовать его для поиска соответствующих учетных данных для входа.

  • Подмена учетных данных: преступники собирают украденные учетные данные для входа и проверяют их на многих других веб-сайтах, чтобы получить доступ к учетным записям других пользователей. Например, хакер использует украденные им имя пользователя и пароль от учетной записи пользователя в онлайн-игре на других платформах, например, в социальных сетях, интернет-банках или цифровых биржах. Этот тип атаки методом перебора использует злоупотребление пользователями протоколами безопасности, например повторное использование паролей или комбинаций имен пользователей для нескольких учетных записей на разных платформах.

Преступники также могут сочетать несколько типов атак грубой силой. Очень распространенный случай — когда хакер сочетает простую атаку методом перебора с атакой по словарю, то есть начинает со списка потенциальных слов, а затем пробует комбинации символов, букв и цифр, чтобы угадать правильный пароль. Целью объединения этих двух методологий является обеспечение большей вероятности успеха попыток.

Атаки социальной инженерии

Атаки социальной инженерии основаны на признанных закономерностях человеческой психологии и социального взаимодействия. Хакеры используют обманные или манипулятивные приемы, чтобы заставить пользователей раскрыть свои учетные данные или другую конфиденциальную информацию. Обычно преступник сначала исследует жертву, завоевывает ее доверие и, наконец, обманом заставляет ее раскрыть свою информацию.

Наиболее распространенными видами методов социальной инженерии, используемыми при атаках АТО, являются:

  • Травля: злоумышленники ложно обещают товар или услугу, чтобы поймать своих жертв в ловушку и украсть конфиденциальную информацию. Эти атаки могут осуществляться в физическом мире (например, с использованием зараженного флэш-накопителя) или в Интернете (например, обманом заставляя жертв щелкнуть вредоносную ссылку с ложным обещанием получить бесплатные цифровые активы).

  • Scareware: Преступники бомбардируют жертв ложными сообщениями об угрозах безопасности, чтобы заставить их думать, что их система заражена вредоносным ПО. Затем они просят пользователей купить или загрузить ненужное или даже опасное программное обеспечение для устранения предполагаемых проблем, но на самом деле они уже попали в ловушку. Поддельный антивирус — очень распространенная форма вредоносного ПО. Хотя предполагается, что это служба, которая должна бороться с вредоносным ПО, по иронии судьбы, это само вредоносное ПО.

  • Фишинг. Преступники рассылают мошеннические сообщения, обычно из поддельных профилей, выдавая себя за доверенных лиц, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, например учетные данные для входа или другие конфиденциальные данные. В ходе фишинговой кампании злоумышленники часто отправляют одно и то же сообщение нескольким пользователям. Поэтому их обычно легче обнаружить через серверы с платформой анализа угроз.

  • Целевой фишинг. Это более целенаправленная и изощренная форма фишинга, при которой преступники специально адаптируют свою тактику к конкретному лицу или организации. Злоумышленник проводит обширное исследование жертвы, прежде чем создать обманчивое электронное письмо или сообщение, которое будет убедительным и персонализированным, чтобы заманить пользователей в ловушку и раскрыть конфиденциальную информацию. Будучи высоко персонализированными, целевые фишинговые атаки более эффективны и имеют более высокую вероятность успеха.

Вредоносные атаки

В ситуациях, попадающих в эту категорию, злоумышленники используют вредоносное программное обеспечение (вредоносное ПО) для получения несанкционированного доступа к учетным записям пользователей или системам. Цель злоумышленника — обманом заставить жертву загрузить и установить вредоносное ПО, обычно с помощью методов социальной инженерии. После установки вредоносное ПО будет работать в фоновом режиме, проникая в систему или сеть и причиняя ущерб, крадя конфиденциальную информацию или захватывая контроль над системой.

Некоторые из вредоносных программ, наиболее часто используемых злоумышленниками ATO, включают следующее:

  • Вирусы. Заражая локальные файлы, вирусы распространяются на другие компьютеры, прикрепляясь к законным файлам. Вирусы выполняют различные операции, включая повреждение, удаление или изменение файлов, уничтожение операционных систем или доставку вредоносного кода в определенные даты.

  • Компьютерные черви. Подобно вирусам, черви саморазмножаются и распространяются по компьютерным сетям, а не затрагивают локальные файлы. Они часто перегружают сеть или приводят к сбоям в работе систем.

  • Трояны: Трояны кажутся безобидным программным обеспечением, однако они работают в фоновом режиме, похищая данные, обеспечивая удаленный доступ к системе или ожидая, пока злоумышленник выдаст команду.

  • Программы-вымогатели: используются для шифрования файлов на компьютере жертвы до тех пор, пока злоумышленнику не будет выплачен выкуп.

  • Рекламное ПО. Этот тип вредоносного ПО показывает пользователям рекламу во время работы в Интернете. Эта реклама может быть нежелательной или вредоносной, являясь частью атаки социальной инженерии. Их также можно использовать для отслеживания активности пользователей и, возможно, поставить под угрозу вашу конфиденциальность.

  • Шпионское ПО: они незаметно отслеживают и собирают информацию о действиях жертвы, например, количество кликов, посещений веб-сайтов или учетные данные для входа. Затем шпионское ПО отправляет эту информацию злоумышленнику. Ваша цель — собрать как можно больше конфиденциальной информации, прежде чем ее обнаружат.

  • Инструменты удаленного доступа (RAT): RAT позволяют злоумышленникам получать удаленный доступ к устройству жертвы и управлять им. Обычно они делают это через непрямой доступ вместе с трояном.

API-атаки

Интерфейсы прикладного программирования (API) — это наборы протоколов или инструментов, используемых для создания программных приложений и позволяющих сторонним системам подключаться к онлайн-приложениям пользователей. Атака API происходит, когда злоумышленник использует недостатки безопасности в приложении с поддержкой API для кражи учетных данных пользователей или другой конфиденциальной информации.

API-атаки могут осуществляться разными способами, в том числе:

  • Атаки с внедрением: они заключаются во вставке вредоносного кода в вызов API для выполнения действий без авторизации или кражи данных.

  • Атаки «человек посередине» (MiTM): они включают в себя перехват сообщений между сторонами и манипулирование данными, передаваемыми между приложениями через API.

  • Атаки типа «отказ в обслуживании» (DoS): наводнение API запросами, приводящими к его сбою или недоступности.

  • Коррумпированный контроль доступа. Преступники используют недостатки в механизмах аутентификации или авторизации API для получения несанкционированного доступа к конфиденциальным данным или функциям.

  • Перехват сеанса: включает в себя кражу действительного идентификатора сеанса у пользователя и используется для доступа к API с тем же уровнем авторизации.

Стратегии предотвращения атак АТО

Влияние атак ATO может быть значительным как для предприятий, так и для их пользователей. Для отдельных лиц последствия могут включать финансовые потери, кражу личных данных и репутационный ущерб. Для предприятий атака может привести к утечке данных, финансовым потерям, штрафам регулирующих органов, репутационному ущербу и потере доверия клиентов.

Поэтому очень важно иметь стратегии предотвращения атак АТО. Как отдельные лица, так и организации должны принять надежные меры и методы обеспечения безопасности.

Индивидуальные меры по предотвращению атак АТО

Людям рекомендуется применять следующие практики:

  • Включите многофакторную аутентификацию (MFA), когда она доступна, чтобы добавить дополнительный уровень безопасности. На Binance пользователи могут включить до 4 типов MFA: проверка электронной почты, проверка номера телефона, Google или Binance Authenticator и биометрическая аутентификация.

  • Используйте надежные, уникальные пароли для каждой учетной записи, сочетающие буквы верхнего и нижнего регистра, цифры и специальные символы. Избегайте использования информации, которую можно легко угадать, например имен, дней рождения или общих фраз. Одна из главных причин, почему сегодня так популярны атаки ATO (в основном атаки методом перебора), заключается в том, что до сих пор используются слабые пароли. Также рекомендуется регулярно обновлять пароли и избегать повторного использования одних и тех же паролей в нескольких учетных записях.

  • Часто проверяйте онлайн-счета и транзакции на предмет любой подозрительной активности и немедленно сообщайте о любой необычной активности веб-сайту или поставщику услуг.

  • Не нажимайте на подозрительные ссылки и не открывайте неожиданные вложения к электронной почте, поскольку это может быть фишинговой атакой. Всегда проверяйте личность отправителя и просматривайте содержимое электронного письма, прежде чем предпринимать какие-либо действия.

  • Устанавливайте на устройства новейшие исправления безопасности и используйте надежное программное обеспечение безопасности, например антивирусные и антивирусные программы, для защиты от угроз.

  • Сохраняйте конфиденциальность личной информации и не разглашайте личную информацию в социальных сетях или на других онлайн-платформах слишком часто, поскольку злоумышленники могут украсть информацию и угадать пароли или ответы на контрольные вопросы или даже создать персонализированные фишинговые атаки.

  • Избегайте входа в конфиденциальные учетные записи из общедоступных сетей Wi-Fi, поскольку злоумышленники могут перехватить данные. Используйте надежную службу VPN для шифрования вашего интернет-соединения при использовании общедоступных сетей.

  • Настройте параметры безопасного восстановления для учетных записей, такие как альтернативные адреса электронной почты и номера телефонов, и постоянно обновляйте их. Это можно использовать для восстановления доступа к учетным записям в случае несанкционированного доступа.

  • Изучите и будьте в курсе последних угроз безопасности, а также изучите передовые методы защиты учетных записей и личной информации. Будьте в курсе того, как защитить себя в Интернете, чтобы избежать потенциальных атак.

Меры по предотвращению атак с целью захвата учетных записей на организационном уровне

Организации могут применять следующие стратегии для предотвращения атак ATO и защиты своих учетных записей пользователей от несанкционированного доступа:

  • Обеспечьте соблюдение надежной политики паролей. Это означает, что пользователи должны быть обязаны создавать надежные и уникальные пароли, а также устанавливать требования к минимальной длине пароля и уровню сложности. Внедрите политики, которые периодически требуют от пользователей обновлять свои пароли и не использовать одни и те же пароли для разных учетных записей или служб.

  • Внедрите многофакторную аутентификацию (MFA) для всех учетных записей пользователей, особенно для тех, у которых есть доступ к конфиденциальным данным, и для тех, у кого есть права администратора.

  • Часто отслеживайте действия пользователей и отслеживайте необычное поведение, например необычное время входа в систему, входы из разных мест или частые неудачные попытки входа. Используйте расширенный анализ и алгоритмы машинного обучения для обнаружения возможных попыток захвата учетной записи.

  • Примите меры по блокировке учетных записей пользователей после определенного количества последовательных неудачных попыток входа в систему с указанным периодом приостановки, прежде чем учетную запись можно будет разблокировать.

  • Обеспечьте постоянное обучение сотрудников безопасности, чтобы они могли распознавать и сообщать о потенциальных фишинговых атаках, попытках социальной инженерии и других угрозах, которые могут привести к захвату учетных записей.

  • Убедитесь, что все устройства, используемые сотрудниками, защищены новейшим антивирусным и вредоносным программным обеспечением, а политики обновления применяются для операционных систем и приложений с последними исправлениями безопасности.

  • Проводите регулярные аудиты и оценивайте уязвимости безопасности, чтобы выявить потенциальные недостатки безопасности в организации и своевременно устранить эти проблемы.

В Binance безопасность пользователей является нашим приоритетом, и мы вкладываем значительные ресурсы, чтобы обеспечить реализацию всех мер из этого списка и многих других.

Что делать, если ваши учетные данные скомпрометированы

Если ваши учетные данные для входа были взломаны, важно принять незамедлительные меры для защиты ваших учетных записей и конфиденциальной информации. Вот несколько шагов, которые вы можете предпринять, чтобы уменьшить ущерб и избежать дальнейшей опасности:

  • Измените свои пароли. Первый и самый важный шаг — изменить пароли всех затронутых учетных записей.

  • Свяжитесь с поставщиками услуг. Если учетные данные для входа в определенную службу были украдены, свяжитесь с поставщиком услуг и сообщите о случившемся. Они обязательно предпримут шаги, чтобы помочь вам защитить вашу учетную запись.

В Binance безопасность пользователей является одним из наших главных приоритетов, и мы делаем все возможное, чтобы обеспечить вашу безопасность. Если вы подозреваете, что ваша учетная запись Binance была скомпрометирована, немедленно обратитесь в службу поддержки.

  • Рассмотрите возможность мониторинга вашего кредита. Если вы считаете, что ваша личная информация, такая как номер социального страхования или данные кредитной карты, может находиться под угрозой, рассмотрите возможность подписаться на службу кредитного мониторинга, чтобы вы могли получать уведомления о любой подозрительной активности в ваших учетных записях.

Важно действовать быстро и выполнить следующие действия, как только вы поймете, что ваши учетные данные для входа могли быть украдены.

Защищать

Хранение ваших учетных данных в безопасности имеет важное значение для защиты ваших цифровых активов. Понимая различные типы атак ATO, то, как злоумышленники крадут учетные данные для входа, а также стратегии предотвращения этих атак, как пользователи, так и предприятия могут предпринять активные шаги, чтобы оставаться в безопасности. Внедрение надежных политик защиты паролей, многофакторной аутентификации, непрерывного мониторинга и оценки рисков может помочь предотвратить атаки ATO и обеспечить безопасность цифровых активов.

Эксперты по безопасности Binance постоянно отслеживают подозрительное поведение на платформе и соответствующим образом совершенствуют протоколы безопасности. Когда пользователи сообщают об атаке ATO, мы тщательно анализируем случай и оказываем поддержку пострадавшим пользователям.

Хотя Binance прилагает все усилия для обеспечения безопасности вашей учетной записи, очень важно, чтобы вы сами отвечали за свою безопасность. Принимая во внимание меры предосторожности, упомянутые в этой статье, вы можете защитить свою конфиденциальную информацию и снизить риск стать жертвой атаки ATO. Если вы подозреваете, что ваша учетная запись Binance может быть скомпрометирована, как можно скорее свяжитесь со службой поддержки.

дальнейшее чтение

  • Защитите себя: что такое атаки с целью захвата учетной записи?

  • Защитите свою учетную запись Binance за семь простых шагов

  • Узнайте о мошенничестве: предупреждающие знаки, позволяющие распознать мошенничество, совершаемое самозванцами

Официальное уведомление и предупреждение о рисках. Этот контент представлен «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Его не следует рассматривать как финансовый совет и не рекомендуется покупать какой-либо конкретный продукт или услугу. Цены на цифровые активы нестабильны. Стоимость инвестиций может как уменьшаться, так и увеличиваться, и может случиться так, что пользователь не вернет вложенную сумму. Только пользователь несет ответственность за свои инвестиционные решения. Binance не несет ответственности за любые убытки, которые могут понести пользователи. Это не следует рассматривать как финансовый совет. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.