2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
Credential stuffing халдлагын өсөлт
Огноо: 2022 оны 01 сарын 07
АНУ-ын Нью-Йорк мужийн Ерөнхий прокурорын газар 1.1 сая орчим хэрэглэгчийн мэдээлэл credential stuffing төрлийн халдлагад өртөж алдагдсан талаар 17 алдартай компанид анхаарууллаа.

Энэ төрлийн халдлага нь халдагчид онлайн үйлчилгээнээс олж авсан хэрэглэгчийн нэр, нууц үгийн мэдээллийг ашиглан бусад платформууд руу автоматаар олон дахин хүсэлт илгээж нэвтрэхийг оролддог бөгөөд олон платформ дээр нэг бүртгэл ашигладаг хүмүүсийн хувьд өндөр эрсдэлтэй юм.


Зураг 1. Credential stuffing халдлага

Халдагчдын гол зорилго нь хакеруудын форум эсвэл гүний веб дээр зарж болох хувийн болон санхүүгийн мэдээллийг олзлохын тулд аль болох олон платформ руу нэвтрэх явдал юм. Үүнээс гадна олж авсан мэдээллээрээ залилан эсвэл зөвшөөрөлгүй худалдан авалт хийж өөртөө ашигтайгаар ашиглаж болно.


 
Зураг 2. Credential stuffing халдлагын процесс

Ерөнхий прокурорын газар нь хэдэн сарын турш мөрдөн байцаалтын ажиллагаа явуулсны үр дүнд онлайн жижиглэн худалдаачид, рестораны сүлжээ, хоол хүргэлтийн үйлчилгээ зэрэг алдартай 17 компанийн хэрэглэгчийн бүртгэлд нэвтрэх мэдээллийг илрүүлжээ.

АНУ-ын аюулгүй байдлын үйлчилгээ үзүүлэгч “Akamai” компанийн 2021 оны 05 дугаар сард нийтлэгдсэн тайланд дурдсанаар 2020 онд дэлхийн хэмжээнд 193 тэрбум гаруй энэ төрлийн халдлага ажиглагдсан нь өмнөх оныхоос 45 хувиар өссөн байна.

Программ хангамжийн “Digital Shadows” компанийн судалгааны багийн 2021 онд мэдээлснээр 15 тэрбум гаруй нэвтрэх мэдээлэл онлайнаар зарагдаж байгаагийн дийлэнх нь хувь хүний мэдээлэл байжээ.

Ерөнхий прокурорын газраас компаниудад зориулан үйлчлүүлэгчийнхээ мэдээллийг хэрхэн хамгаалах, халдлагад өртсөн тохиолдолд хэрхэн хариу арга хэмжээ авах талаар зөвлөмж бүхий тайлан нийтэлжээ. Үүнд:
  • Робот илрүүлэх үйлчилгээ ашиглах; 
  • Олон талт баталгаажуулалт ашиглах; 
  • Нууц үг ашиглахгүй нэвтрэлт танилтын арга хэрэгжүүлэх (тоон гарын үсэг, нэг удаагийн нууц үг, биометрик танигч г.м) 
  • Сүлжээ, системийн ачаалал ихсэх, амжилтгүй нэвтрэх оролдлого ихээр бүртгэгдэх зэрэг халдлагын шинж тэмдгийг тогтмол хянахыг зөвлөжээ.

Эх сурвалж: https://www.bleepingcomputer.com/ 

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04