Как защититься от кражи учетных записей: советы экспертов

Как защититься от кражи учетных записей: советы экспертов В результате нападения злоумышленники получили доступ более чем к 1,2 млрд учетных записей!

Хакеры использовали взломанные учетные записи для рассылки спама, однако существует вероятность, что с помощью полученной информации они попытаются осуществлять кражу персональной информации пользователей и мошенничество с использованием данных банковских карт (многие пользователи задают одинаковые пароли на различных ресурсах, что может позволить злоумышленникам получить доступ и к банковским счетам жертв).

Как защититься

Эксперты Hold Security, обнаружившие следы атаки, рекомендуют компаниям проверить свои веб-ресурсы на наличие уязвимости типа «Внедрение операторов SQL» (SQL injection). Данная ошибка в разработке приложения может позволить хакерам получить контроль над уязвимым сервером и проникнуть во внутреннюю сеть организации с целью кражи конфиденциальных данных. Подобные атаки могут быть выявлены средствами обнаружения и предотвращения вторжений, однако если первый этап взлома (атака на приложение) прошел незамеченным, то дальнейшие действия злоумышленника обнаружить, как правило, очень сложно: атакующий использует полученные права легитимного пользователя или приложения.

Исследование уязвимостей веб-приложений, проведенное компанией Positive Technologies, свидетельствует, что среди жертв атаки могли оказаться и многие российские компании: в 2013 году уязвимость «Внедрение операторов SQL» была самым распространенным недостатком высокой степени риска и встречалась в 43% протестированных веб-приложений.

Стоит обратить внимание на еще одну серьезную уязвимость — «Внедрение внешних сущностей XML» (в прошлом году 20% систем имели этот недостаток). Эксплуатация данной уязвимости может привести к получению доступа к ресурсам внутренней сети, чтению файлов на сервере, а также к полному отказу в обслуживании веб-приложения. В целом, согласно отчету Positive Technologies, 62% исследованных в 2013 году систем содержат уязвимости высокой степени риска: этот показатель существенно выше, чем в 2012 году (45%).

«Массовость атаки косвенно свидетельствует о том, что эксплуатируемые уязвимости скорее всего присутствуют в какой-то распространенной системе (например, в CMS), — отмечает руководитель аналитической группы отдела анализа защищенности Positive Technologies Евгения Поцелуевская. — В таких случаях, как правило, компании рассматривают приложение как черный ящик, а в вопросах безопасности полагаются на вендоров и не проводят анализ защищенности, сфокусировавшись на приложениях индивидуальной разработки. Чтобы избежать подобных инцидентов, нужно уделять внимание безопасности приложений вне зависимости от разработчика, внедрять процессы безопасности в разработке, инструменты статического и динамического анализа безопасности приложений (SAST и DAST), а также использовать превентивные средства защиты, такие как Web Application Firewall».

Специалисты Positive Technologies обращают внимание всех владельцев веб-ресурсов: эксплуатация уязвимости «Внедрение операторов SQL» — далеко не единственный распространенный способ совершения атак. Именно поэтому необходимо проводить аудит безопасности информационных систем не только после сообщений в прессе о массовых атаках, но и регулярно — с использованием современных методов и инструментов.

Пользователям мы настоятельно советуем не использовать одинаковые пароли на различных ресурсах, и поскорее их поменять (в первую очередь от основной электронной почты и кошельков) — особенно, если такие же пароли они использовали на небольших «самописных» веб-сайтах и форумах, защищённость которых, скорее всего, в наибольшей степени отстает от современных стандартов.
Ознакомиться с последними исследованиями экспертов Positive Technologies можно на официальном сайте компании по адресу: www.ptsecurity.ru/lab/analytics/.

На правах рекламы.Как защититься от кражи учетных записей: советы экспертовКак защититься от кражи учетных записей: советы экспертов
Источник - Новости Mail.Ru


Похожие новости
Минобороны заявило о рассылке спама от имени ведомства 02 сент. 2014 г.

Минобороны заявило о рассылке спама от имени ведомства

В Министерстве обороны заявили о масштабной рассылке спама с вирусным программным обеспечением якобы от имени ведомства. Об этом сообщила пресс-служба Минобороны на своей официальной странице в социальной сети. В частности, стали известны случаи спам-рассылки...

дальше...

В США объяснили задержание российского программиста рассылкой спама 11 апр. 2017 г.

В США объяснили задержание российского программиста рассылкой спама

Российского программиста Петра Левашова, задержанного в Испании по запросу США, обвиняют в рассылке спама с помощью ботнета. Об этом говорится в официальном заявлении Министерства юстиции США.Из документа следует, что ...

дальше...

Хакеры похитили 16 млн паролей интернет-пользователей 21 янв. 2014 г.

Хакеры похитили 16 млн паролей интернет-пользователей

Большинство пострадавших от хакерской атаки — жители Германии Хакеры украли пароли миллионов интернет-пользователей, сообщает Die Welt. Большинство пострадавших — немецкие пользователи. О похищении регистрационных данных сообщили специалисты Федерального...

дальше...

Тысячи бытовых приборов были взломаны для рассылки спама 20 янв. 2014 г.

Тысячи бытовых приборов были взломаны для рассылки спама

Если вы следили за новостями с прошедшей недавно выставки CES-2014, то вы наверняка видели многочисленные анонсы устройств, способных сделать нашу жизнь проще. К умным вещам в наши дни смело можно относить грили, посудомоечные машины, матрасы и даже...

дальше...

Хакеры похитили более миллиона паролей от аккаунтов «Яндекса» 08 сент. 2014 г.

Хакеры похитили более миллиона паролей от аккаунтов «Яндекса»

На одном из форумов в интернете пользователями была обнаружена база, насчитывающая более миллиона паролей от почтовых ящиков, зарегистрированных в «Яндексе». По словам одного из участников сообщества «Хабрахабр», пароли выложены на одном из популярных...

дальше...

ФАС потребовала от «Билайна» и МТС прекратить рассылку спама
06 июня 2018 г.

ФАС потребовала от «Билайна» и МТС прекратить рассылку спама

ФАС РоссииМТС и «Вымпелкому» (бренд «Билайн») выданы предписания со стороны ФАС о прекращении нарушений закона о рекламе. Московское управление ФАС России выдало предписание из-за рассылки операторами спама с помощью смс-сообщений, сообщается в заявлении...

дальше...

Хакеры организовали рассылку вируса в письмах со спойлерами к «Игре престолов»
27 авг. 2017 г.

Хакеры организовали рассылку вируса в письмах со спойлерами к «Игре престолов»

Кадр из трейлера 7 сезона "Игры престолов"Хакеры организовали распространение вируса через электронные письма, в которых обещают раскрыть подробности сериала «Игра престолов». Об этом сообщила компания Proofpoint, специализирующаяся на безопасности электронной...

дальше...

Минюст США обвинил трех хакеров в крупнейшем взломе в истории
07 марта 2015 г.

Минюст США обвинил трех хакеров в крупнейшем взломе в истории

Минюст США обвинил трех хакеров в рассылке спама десяткам миллионов пользователей, об этом говорится в сообщении, опубликованном на сайте ведомства. Один из хакеров-вьетнамцев, действовавший из Нидерландов, взломал сервера восьми американских компаний...

дальше...

Последние новости

Новости на сегодня 02 июля 2022 г.