18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
06:16, 25 2016

Кибераналитики: повторное использование паролей крайне опасно

Автор: Екатерина Малетина
Кибераналитики: повторное использование паролей крайне опасно

Фото: shutterstock

По мере развития Интернет-технологий все больше и больше людей вовлекаются в глобальное киберпространство. Для общения, совершения финансовых операций и платежей, загрузки файлов, покупок в онлайн-магазинах требуется совсем немного – пройти регистрацию на том или ином ресурсе, указать личные данные и получить логин с паролем, которые открывают путь к широкому перечню сервисов и услуг.

Данные для входа в систему не просто защищают пользователя от вмешательства третьих лиц, но и одновременно могут стать его «слабым местом», в случае если попадут в руки киберзлоумышленников. Поэтому так важно не просто иметь сложные пароли, а также периодически их менять, но самое главное – никогда не использовать единый универсальный пароль для разных Интернет – площадок. Однако как показывает статистика от 15 до 60 процентов всех пользователей, как раз, так и поступают, что влечет за собой довольно серьезные последствия.

На днях компания ThreatMetrix, занимающаяся вопросами кибербезопасности опубликовала доклад, в котором подробно изложила данные о новом крайне опасном ботнете, который извлекает учетную информацию пользователей уязвимых и слабо защищенных веб-сайтов и затем методом грубой силы тестирует сторонние ресурсы (в том числе банки!) для поиска соответствий. Учитывая многократное использование паролей для разных сайтов масштабы проблемы могут стать просто колоссальными.

По сообщению исследователей, бот действует очень грамотно и аккуратно, что позволяет ему оставаться незамеченным. После того как мошенники получают базу учетных данных клиентов небольших сетевых ресурсов они запускают серию атак на несколько крупных сайтов (представляющих финансовый интерес) и начинают тестировать пользовательскую информацию. Метод полного перебора (до 200 транзакций в секунду) приводит к серьезным нагрузкам на сервера, из-за чего атакуемые сайты начинают работать с перебоями.

Затем списки известных комбинаций начинают использоваться на других сайтах. Ботнет может менять скорость проверки логинов с паролями, поэтому многие банковские системы защиты от роботов не могут его идентифицировать в качестве такового. В качестве первоначальных целей киберзлоумышленников называются Netflix и Spotify, поскольку они содержат огромное количество пользовательской информации и не имеют должного уровня защиты.

Теги: ThreatMetrix, кибербезопасность,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat