एफबीआई: साइबर अपराधियों ने क्रेडेंशियल स्टफिंग अटैक प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के लिए आवासीय प्रॉक्सी का इस्तेमाल किया। लंबवत खोज। ऐ.

एफबीआई: साइबर अपराधियों ने क्रेडेंशियल स्टफिंग हमलों के लिए आवासीय प्रॉक्सी का इस्तेमाल किया

टाइम स्टैम्प: 24 अगस्त, 2022 सुबह 2:09 बजे

कॉलिन थियरी


कॉलिन थियरी

पर प्रकाशित: अगस्त 24, 2022

एफबीआई उद्घाटित पिछले हफ्ते साइबर अपराधी अपने ट्रैक को कवर करने और क्रेडेंशियल स्टफिंग हमलों के दौरान अवरुद्ध होने से बचने के लिए आवासीय प्रॉक्सी का उपयोग कर रहे थे।

एजेंसी ने एक निजी उद्योग अधिसूचना के रूप में चेतावनी जारी की ताकि इंटरनेट प्लेटफार्मों को उचित रक्षा तंत्र के साथ क्रेडेंशियल स्टफिंग हमलों का मुकाबला करने में मदद मिल सके।

क्रेडेंशियल स्टफिंग एक प्रकार का क्रूर-मजबूर हमला है जहां हैकर्स विभिन्न प्रकार के ऑनलाइन प्लेटफॉर्म पर अनधिकृत पहुंच प्राप्त करने के लिए पहले लीक हुए उपयोगकर्ता नाम और पासवर्ड संयोजन के पुस्तकालयों का उपयोग करते हैं।

इस तरह का हमला केवल उन उपयोगकर्ताओं के खिलाफ काम करता है जो कई प्लेटफार्मों पर एक ही लॉगिन क्रेडेंशियल (उपयोगकर्ता नाम, ईमेल पता और पासवर्ड) का उपयोग करते हैं। इस पद्धति के माध्यम से, साइबर अपराधी संभावित रूप से उपयोगकर्ताओं के खातों तक पहुंच सकते हैं जैसे तकनीकों को तैनात किए बिना सोशल इंजीनियरिंग, फ़िशिंगया, keylogging.

चूंकि क्रेडेंशियल स्टफिंग क्रूर बल का एक रूप है, ऑनलाइन सर्वर अभी भी इन हमलों को रक्षा तंत्र के माध्यम से सीमित कर सकते हैं जैसे लगातार असफल लॉगिन प्रयासों की संख्या को सीमित करना। सबसे बुनियादी प्रकार की सुरक्षा में से एक में आईपी-आधारित सीमाओं को लागू करना और प्रॉक्सी उपयोगकर्ताओं को लॉग इन करने से रोकना भी शामिल है।

हालाँकि, धमकी देने वाले अभिनेताओं ने अब अपने वास्तविक आईपी पते को छिपाने के लिए आवासीय प्रॉक्सी का उपयोग करना शुरू कर दिया है। यह उन्हें अपने ट्रैक को कवर करना जारी रखने और आईपी ब्लॉकलिस्ट से बचने की अनुमति देता है क्योंकि आवासीय आईपी पते पर प्रतिबंध होने की संभावना नहीं है।

पिछले सप्ताह एफबीआई की घोषणा पढ़ें, "साइबर अपराधी अमेरिकी कंपनियों के ऑनलाइन ग्राहक खातों पर क्रेडेंशियल स्टफिंग हमलों को मुखौटा और स्वचालित करने के लिए प्रॉक्सी और कॉन्फ़िगरेशन का लाभ उठाते हैं।" "प्रॉक्सी और कॉन्फिगरेशन का लाभ उठाने से विभिन्न साइटों पर लॉगिन करने का प्रयास करने की प्रक्रिया स्वचालित हो जाती है और ऑनलाइन खातों के शोषण की सुविधा मिलती है।"

एफबीआई की सुरक्षा सलाहकार ने क्रेडेंशियल स्टफिंग और इसी तरह के अकाउंट क्रैकिंग हमलों के खिलाफ खुद का बचाव करने के लिए प्रशासकों के लिए अनुशंसित शमन प्रथाओं को भी सूचीबद्ध किया, जिनमें शामिल हैं:

  • मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को सक्षम करना।
  • पिछले डेटा उल्लंघनों में लीक हुए पासवर्ड का उपयोग करने से बचें।
  • उपयोगकर्ताओं को अपने पासवर्ड रीसेट करने के लिए प्रेरित करना यदि उनके वर्तमान पासवर्ड से समझौता किया गया है।
  • संदिग्ध गतिविधि का पता लगाने के लिए फिंगरप्रिंटिंग का उपयोग करना।
  • छाया प्रतिबंध के माध्यम से संदिग्ध उपयोगकर्ताओं को सीमित करना।
  • क्रेडेंशियल स्टफिंग टूल द्वारा उपयोग किए जाने वाले डिफ़ॉल्ट उपयोगकर्ता एजेंट स्ट्रिंग्स के लिए निगरानी।

समय टिकट:

से अधिक सुरक्षा जासूस