Ακόμα κι αν δεν έχετε εξετάσει τις μεθόδους των μεσιτών αρχικής πρόσβασης (IABs), σχεδόν σίγουρα έχετε διαβάσει για το έργο τους σε πρόσφατες επιθέσεις στον κυβερνοχώρο. Αυτοί οι εξειδικευμένοι κυβερνοεγκληματίες εισβάλλουν σε εταιρικά δίκτυα και πωλούν κλεμμένη πρόσβαση σε άλλους εισβολείς. Σκεφτείτε τους ως κλειδαράδες υψηλής τεχνολογίας προς μίσθωση — σπάνε συστήματα ασφαλείας και πουλούν τα «κλειδιά» σε ομάδες ransomware και εγκληματίες στον κυβερνοχώρο που εξαπολύουν τις δικές τους επιθέσεις.
Για να κατανοήσετε πώς λειτουργούν τα IAB, σκεφτείτε α πρόσφατο περιστατικό στόχευση πελατών Amazon Web Services (AWS). Οι εισβολείς σάρωναν συστηματικά συστήματα AWS για ευπάθειες, κλέβοντας πάνω από δύο terabyte ευαίσθητων δεδομένων, συμπεριλαμβανομένων χιλιάδων διαπιστευτηρίων — από κλειδιά πρόσβασης AWS έως συνδέσεις βάσης δεδομένων.
Πιστοί στο επιχειρηματικό μοντέλο της IAB, πούλησαν αυτήν την κλεμμένη πρόσβαση μέσω ιδιωτικών καναλιών Telegram, επιτρέποντας σε άλλους εγκληματίες να στοχοποιήσουν τους παραβιασμένους οργανισμούς.
Πώς μπορεί λοιπόν η επιχείρησή σας να προστατευθεί από τα IAB; Δείτε τι πρέπει να γνωρίζετε για το πώς λειτουργούν τα IAB, γιατί βραβεύουν τα διαπιστευτήρια χρήστη πάνω από άλλα ψηφιακά στοιχεία και τα βήματα που μπορείτε να κάνετε για να ενισχύσετε την άμυνα του οργανισμού σας.
Πώς οι IAB διευθύνουν τις εγκληματικές τους επιχειρήσεις
Τα IAB εκτελούν τις δραστηριότητές τους σαν νόμιμες επιχειρήσεις, με ομάδες εξυπηρέτησης πελατών, κλιμακωτά μοντέλα τιμολόγησης και εγγυήσεις επιστροφής χρημάτων, εάν η κλεμμένη πρόσβασή τους δεν λειτουργεί. Και έχουν κάτι για όλους στον σκοτεινό ιστό. Για εγκληματίες μικρής κλίμακας που έχουν κεφάλαια αλλά δεν διαθέτουν τεχνική τεχνογνωσία, τα IAB παρέχουν ένα σημείο εισόδου σε εταιρικούς στόχους υψηλής αξίας που δεν θα μπορούσαν ποτέ να παραβιάσουν ανεξάρτητα.
Για πιο εξελιγμένους επιτιθέμενους, ιδιαίτερα ομάδες ransomware, τα IAB προσφέρουν πολύτιμη ώθηση αποτελεσματικότητας – αντί να σπαταλούν εβδομάδες προσπαθώντας να εισβάλουν, απλώς αγοράζουν εγγυημένη πρόσβαση και αρχίζουν αμέσως να αναπτύσσουν κακόβουλο λογισμικό ή να κλέβουν δεδομένα.
Ως αποτέλεσμα, το έγκλημα στον κυβερνοχώρο είναι πιο αποτελεσματικό. Τα IAB χειρίζονται τη βαριά διείσδυση στο δίκτυο, ενώ οι πελάτες τους επικεντρώνονται στη δημιουργία εσόδων από την πρόσβαση με τις δικές τους επιθέσεις.
One-stop-shopping
Τα IAB παρέχουν στους εγκληματίες του κυβερνοχώρου μια ενιαία αγορά για τις άθλιες πράξεις τους, χαρίζοντας τα πάντα, από βασικά διαπιστευτήρια VPN και απομακρυσμένη πρόσβαση στην επιφάνεια εργασίας έως ισχυρούς λογαριασμούς διαχειριστή και διακριτικά υπηρεσιών cloud.
Οι λίστες πωλήσεών τους συνήθως περιλαμβάνουν λεπτομερείς πληροφορίες σχετικά με τον οργανισμό-θύμα —όπως ετήσια έσοδα, κλάδο και αριθμό εργαζομένων— επιτρέποντας στους αγοραστές να επιλέξουν στόχους που ταιριάζουν καλύτερα στους στόχους τους.
Ένας βασικός λογαριασμός χρήστη μπορεί να πωληθεί για μερικές εκατοντάδες δολάρια, ενώ τα διαπιστευτήρια ενός διαχειριστή email θα μπορούσαν $140.000.
Γιατί τα IAB λατρεύουν τα παραβιασμένα διαπιστευτήρια
Τα παραβιασμένα διαπιστευτήρια παραμένουν το πιο πολύτιμο εμπόρευμά τους μεταξύ όλων των τύπων πρόσβασης που πωλούν τα IAB. Και οι πρόσφατες παραβιάσεις σε μεγάλες εταιρείες αποδεικνύουν πόσο καταστροφικές μπορεί να είναι τα κλεμμένα διαπιστευτήρια.
- Στα τέλη του 2024, οι επιτιθέμενοι χρησιμοποίησαν γέμιση διαπιστευτηρίων για να εκμεταλλευτούν του Geico διαδικτυακό εργαλείο αναφοράς, αποκαλύπτοντας τα δεδομένα 116.000 πελατών και καταλήγοντας σε πρόστιμο 9,75 εκατομμυρίων δολαρίων.
- Κατά την ίδια περίοδο, η ADT αντιμετώπισε δύο παραβιάσεις βάσει διαπιστευτηρίων μέσα σε μόλις δύο μήνες — πρώτα αποκάλυψε 30.000 αρχεία πελατών σε ένα φόρουμ hacking και, στη συνέχεια, υπέστη μια άλλη παραβίαση όταν οι εισβολείς χρησιμοποίησαν διαπιστευτήρια που είχαν κλαπεί από έναν επιχειρηματικό συνεργάτη για να διεισδύσουν στα εσωτερικά της συστήματα.
Αυτά τα περιστατικά υπογραμμίζουν ότι ακόμη και εταιρείες με σημαντικούς προϋπολογισμούς για την κυβερνοασφάλεια μπορεί να πέσουν θύματα επιθέσεων που ξεκινούν με παραβιασμένα διαπιστευτήρια.
Η τεράστια κλίμακα του συμβιβασμού διαπιστευτηρίων
Η κλίμακα του συμβιβασμού των διαπιστευτηρίων είναι συγκλονιστική.
Το 2024 Αναφορά κόστους παραβίασης δεδομένων IBM διαπίστωσε ότι τα κλεμμένα ή παραβιασμένα διαπιστευτήρια ευθύνονται για το 19% όλων των παραβιάσεων, με αυτά τα περιστατικά να χρειάζονται κατά μέσο όρο 292 ημέρες για να εντοπιστούν. Και το 2024 Αναφορά ερευνών παραβίασης δεδομένων της Verizon διαπίστωσε ότι τα κλεμμένα διαπιστευτήρια ήταν η πρώτη γραμμή επίθεσης στο 24% όλων των παραβιάσεων.
Ο ρόλος των λύσεων πληροφοριών απειλών
Πώς μπορεί λοιπόν ο οργανισμός σας να διατηρήσει τα δεδομένα και τα συστήματά του ασφαλή; Ένας από τους καλύτερους τρόπους είναι η χρήση εργαλεία πληροφοριών απειλών προληπτικά για να βοηθήσει στον εντοπισμό διαπιστευτηρίων που έχουν παραβιαστεί πριν μπορέσουν να τα χρησιμοποιήσουν οι εισβολείς. Οι σύγχρονες πλατφόρμες πληροφοριών απειλών παρακολουθούν συνεχώς τις αγορές του σκοτεινού ιστού, τις τοποθεσίες επικόλλησης και τα υπόγεια φόρουμ όπου ανταλλάσσονται διαπιστευτήρια. Και αν τα διαπιστευτήρια των εργαζομένων εμφανίζονται σε νέες χωματερές δεδομένων ή προσφέρονται προς πώληση από τα IAB;
Μια πλατφόρμα πληροφοριών απειλών μπορεί να ειδοποιήσει την ομάδα ασφαλείας σας, επιτρέποντάς της να αναγκάσει αμέσως να επαναφέρει τον κωδικό πρόσβασης, να κλειδώσει λογαριασμούς που επηρεάζονται και να διερευνήσει ύποπτη δραστηριότητα.
Ωστόσο, η παρακολούθηση από μόνη της δεν αρκεί — ο οργανισμός σας πρέπει να δημιουργήσει και να επιβάλει ισχυρές πολιτικές κωδικών πρόσβασης που εμποδίζουν τους υπαλλήλους να χρησιμοποιούν εκ των προτέρων διαπιστευτήρια που έχουν παραβιαστεί.
Εξετάστε το ενδεχόμενο εφαρμογής μιας εξειδικευμένης λύσης όπως Πολιτική κωδικού πρόσβασης Specopsτο οποίο ελέγχει ενεργά τους κωδικούς πρόσβασης της υπηρεσίας καταλόγου Active Directory του οργανισμού σας σε σχέση με μια συνεχώς ενημερωμένη βάση δεδομένων με περισσότερα από 4 δισεκατομμύρια μοναδικά γνωστά παραβιασμένα διαπιστευτήρια.
Η βάση δεδομένων Specops περιλαμβάνει διαπιστευτήρια που βρέθηκαν στον σκοτεινό ιστό από μια ομάδα πληροφοριών απειλών υπό την ηγεσία ανθρώπων.
Με συνεχώς σάρωση της υπηρεσίας καταλόγου Active Directory Σε αυτήν την αυξανόμενη λίστα με παραβιασμένους κωδικούς πρόσβασης, προσθέτετε ένα επίπεδο προστασίας που εμποδίζει τους εισβολείς να εκμεταλλευτούν διαπιστευτήρια που διέρρευσαν για να διεισδύσουν στο δίκτυό σας.
Μειώστε τον κίνδυνο IAB σας
Αν και καμία λύση δεν μπορεί να εξαλείψει εντελώς την απειλή από τα IAB, η κατανόηση του τρόπου λειτουργίας τους και η εφαρμογή ισχυρών μέτρων προστασίας διαπιστευτηρίων μπορεί να μειώσει τον κίνδυνο. Ακολουθήστε μια προληπτική προσέγγιση, συνδυάζοντας ευφυΐα απειλών για να γνωρίζετε πότε έχουν εκτεθεί τα διαπιστευτήριά σας με ισχυρές πολιτικές κωδικών πρόσβασης που εμποδίζουν τη χρήση διαπιστευτηρίων που έχουν παραβιαστεί.
Παραμένοντας σε εγρήγορση και διατηρώντας μια ισχυρή άμυνα, ο οργανισμός σας μπορεί να μειώσει την ευπάθειά του σε επιθέσεις που βασίζονται σε διαπιστευτήρια.
Τα παραβιασμένα διαπιστευτήρια είναι οι πιο εύκολες διαδρομές στους οργανισμούς σας – κλείστε τες σήμερα.
Δοκιμάστε το Specops Password Policy δωρεάν.
Χορηγός και συγγραφή από Λογισμικό Specops.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
