Как показало исследование Центра обеспечения безопасности Microsoft, хакеры могут завладеть чужими аккаунтами еще до того, как жертва подпишется на сервисы. Что такое атака с предварительным взломом учетной записи? Как защититься от этой угрозы?
Взломать не созданный аккаунт: это не каламбур
Предварительный взлом аккаунта - это атака, нацеленная на эксплуатацию профиля перед тем, как жертва успела зарегистрироваться на онлайн-платформе. После подписки хакер обходит механизмы аутентификации, ориентируясь на слабые места в кибербезопасности системы.
Исследователи Авинаш Судходанан и Эндрью Паверд проанализировали 75 популярных диджитал-сервисов и пришли к выводу, что минимум 35 из них подвержены хакерским атакам с предварительным взломом аккаунта. Большинство перечисленных сервисов работают в сфере видео-конференций, обмена фотографиями, новостей, электронной коммерции, разработки программного обеспечения, облачного хранилища, поиска работы, графического дизайна, блогового хостинга, онлайн-обучения, музыкального стриминга, криптовалюты, недвижимости, инструментов для продуктивности, управления документооборотом, резервирования туров, а также финансовых услуг.
В ходе исследования, в частности, стало известно, что Dropbox не защищен от атаки с изменением неистекшего электронного адреса. В Instagram возможны Троянские вирусы, направленные на верификацию и идентификацию пользователя. Что касается деловой социальной сети LinkedIn, здесь наблюдаются как Троянские идентификаторы, так и манипуляции неистекшим сеансом. Zoom потенциально уязвим для атак со слиянием аккаунтов и атак без верификации на провайдер идентификации.
Как защитить сайты с высоким трафиком?
Атаки могут вывести сайт из игры, поэтому очень важно защищать аккаунты инструментами кибербезопасности. Так, в гайде ExpressVPN читаем, что защищать собственные идентификаторы от сайтов, приложений и сервисов, намеренных отслеживать онлайн-активность пользователей. С помощью VPN можно защититься от различных форм хакерского взлома, в том числе и от сниффинга пакетов, фейковых Wi-Fi сетей и атак посредника.
Особенно необходимо обратить внимание на атаки с целью довести систему до отказа (DDoS). Киберпреступники направляют огромное количество запросов на страницу, чтобы снизить скорость сайта. И в дальнейшем вывести из строя систему, перегрузив запросами с различных IP-адресов.
Еще один тип атак, которого стоит опасаться сайтам с высоким трафиком, - межсайтовый скриптинг (XSS). Киберпреступники размещают вирусные скрипты на сайте, чтобы получить доступ к информации, хранящейся в браузерах пользователей, посещающий портал. Эти скрипты можно разместить на сервере, среди результатов поиска или напрямую в браузерах, чтобы перепрограммировать поступающие запросы.
Защититься от указанных атак поможет надежное программное обеспечение, например, брандмауэры нового поколения, обновления в приложениях и плагины, смена настроек, установленных по умолчания. Также необходимо тщательно выбирать плагины и расширения, использовать сложные, надежные пароли (и, конечно, менять их регулярно).
Кроме того, важно сохранять резервные копии в зоне, отделенной от основного сервера, и оптимизировать файлы конфигураций. Особого внимания требует область, где хранятся персональные данные клиентов. Наконец, важно тщательно подбирать инструменты для проведения оплаты на сайте онлайн. Ведь часто именно в эту форму хакеры встраивают вредоносные коды и перехватывают деньги при проведении транзакции. Впрочем, если выбирать допущенные мировым сообществом сертификаты, многих проблем можно избежать.