خبرمقالات

حمله دستکاری اعتبارنامه‌های دیجیتال و نحوه مقابله با آن

حمله دستکاری اعتبارنامه‌های دیجیتال[۱] هنگامی صورت می‌گیرد که مجرمان سایبری از نام کاربری و کلمات عبوری که در حملات سایبری مختلف به سرقت رفته‌اند برای دسترسی به حساب‌های کاربری افراد استفاده می‌کنند. در چند سال اخیر بر اثر حوادث سایبری مختلف، میلیاردها اعتبارنامه دیجیتال (نام کاربری و کلمه عبور) به دست هکرها و مجرمان افتاده است. این اطلاعات به رشد اقتصاد زیرزمینی هکرها کمک کرده و از آنها برای انجام حملات مختلف، از فیشینگ گرفته تا تصاحب حساب کاربری و ارسال هرزنامه استفاده می‌شود.

حمله دستکاری اعتبارنامه یکی از رایج‌ترین روش‌های سوءاستفاده از نام کاربری و کلمه عبور توسط هکرها می باشد. این حمله در واقع یک نوع حمله جستجوی فراگیر است با این تفاوت که مهاجمان در این روش به جای تلاش برای حدس کلمه عبور با استفاده از یک فهرست آماده که شامل کلمات پرکاربرد است، از فهرست اعتبارنامه‌های دیجیتال واقعی که در حملات سایبری و نشت های اطلاعاتی به دست آمده و همچنین در اینترنت به صورت رایگان یا فروشی در دسترس آنها قرار دارد، بهره می برند.

از آنجا که کاربران معمولاً از یک کلمه عبور برای سایر حساب های کاربری خود در وب سایت‌های مختلف استفاده می‌کنند و به دلیل آنکه احتمال دارد یک کلمه عبور سرقت شده از یک وب سایت برای سایر وب سایت‌ها هم مشابه باشد، این راهکار باعث می‌شود اجرای حمله دستکاری اعتبارنامه بسیار راحت‌تر شده و میزان موفقیت آن افزایش یابد.

 

آمار حملات دستکاری اعتبارنامه‌های دیجیتال

سرویس اطلاع‌رسانی HaveIBeenPwned.com که در زمینه نشت داده فعالیت می‌کند از افشای هشت و نیم میلیارد کلمه عبور در بیش از ۴۱۰ حادثه سایبری خبر داده است. این داده‌ها فقط مربوط به اطلاعاتی هستند که به صورت عمومی منتشر شده یا در انجمن‌های زیرزمینی به شکل گسترده‌ای توزیع شده‌اند. اطلاعات به دست آمده از پایگاه‌های داده که به صورت خصوصی نگهداری شده و تنها در دسترس گروه محدودی از هکرها قرار دارند، در این گزارش در نظر گرفته نشده است.

لازم به ذکر است که امروزه یک اقتصاد کامل زیرزمینی بر پایه فروش اعتبارنامه‌های سرقتی و ابزارهای تخصصی انجام این کار ایجاد شده که به شدت بر رونق حملات دستکاری اعتبارنامه افزوده است. این ابزارها از فهرست‌های خاصی استفاده می‌کنند که شامل اطلاعات سرقت شده در حوادث سایبری هستند. از این رو با وجود چنین ابزارهایی دیگر نیازی به داشتن ابزار یا دانش تخصصی پیچیده‌ای برای اجرای حمله دستکاری اعتبارنامه‌های دیجیتال نبوده و این کار توسط هر شخصی که قادر به پرداخت هزینه این ابزارها و داده‌ها باشد، قابل انجام است.

در سال ۲۰۲۰ میلادی، شرکت امنیتی Akamai حدود ۱۹۰ میلیارد حمله دستکاری اعتبارنامه را در سطح جهان شناسایی کرد. این عدد نسبت به سال ۲۰۱۹ در حدود ۳۶۰ درصد افزایش داشته است (البته بخش کوچکی از این افزایش، ناشی از ازدیاد تعداد کاربرانی بوده که Akamai بر آنها نظارت دارد). بعضی صنایع از جمله صنعت خدمات مالی، در مقایسه با سایر صنایع بیشتر مورد هدف این حملات قرار می‌گیرند.

بر اساس گزارش شرکت Akamai، در اواخر سال ۲۰۲۰ میلادی به صورت میانگین بیش از یک میلیارد حمله دستکاری اعتبارنامه دیجیتال به صورت روزانه انجام شده است. بر اساس این گزارش: «میلیون‌ها نام کاربری و کلمه عبور جدید که به چندین حادثه سایبری مهم در سال ۲۰۲۰ میلادی نسبت داده می‌شوند در انجمن‌های زیرزمینی منتشر شدند». پس از انتشار این اعتبارنامه‌ها مهاجمان سایبری به آنها دسترسی یافته و از آنها بر ضد شرکت‌های مختلف از جمله مؤسسات مالی استفاده کردند.

چگونه حمله دستکاری اعتبارنامه را شناسایی کنیم؟

حملات دستکاری اعتبارنامه توسط بات‌نت‌ها و ابزارهای خودکاری اجرا می‌شوند که از پروکسی برای توزیع درخواست بر روی آدرس‌های اینترنتی (آی‌پی) مختلف استفاده می‌کنند. همچنین در اغلب مواقع مهاجمان ابزارهای خودشان را به نحوی طراحی و تولید می‌کنند که بتواند رفتار کاربران معمولی را تقلید نماید.

استفاده از این روش‌ها باعث می‌شود ابزارهای دفاعی نتوانند به راحتی فرق بین حمله و تلاش برای ورود به یک سیستم توسط کاربران مجاز را به خصوص در سایت‌های پرترافیکی که در آنها سرازیر شدن حجم انبوهی از درخواست های ورودی به سیستم تقریباً یک امر عادی است، تشخیص دهند. با این وجود، چندین بار تلاش ناموفق برای ورود به سیستم در یک بازه زمانی کوتاه می‌تواند نشان دهنده اجرای حمله دستکاری اعتبارنامه باشد.

اگرچه در بعضی از سرویس‌ها و فایروال‌های برنامه‌های کاربردی تحت وب از روش‌های تشخیص رفتار پیشرفته برای شناسایی رفتارهای مشکوک استفاده می‌شود اما برای جلوگیری از انجام این حملات می‌توان از راهکارهای مختلف دیگری هم استفاده کرد.

چگونه با حملات دستکاری اعتبارنامه مقابله کنیم؟

یک راهکار کارآمد، پیاده‌سازی احراز هویت چندمرحله‌ای و تشویق کاربران به استفاده از آن است. اگرچه بعضی از ابزارهای پیشرفته مورد استفاده هکرها قادر به دور زدن این روش هستند ولی چنین ابزارهایی نیاز به منابع بسیار زیادی داشته و اجرای آنها سخت‌تر است.

از آنجا که احراز هویت چندمرحله‌ای چالش‌های خاص خود را برای کاربران به همراه دارد به همین خاطر بعضی از سازمان‌ها زیاد مایل به استفاده از آن نیستند. اگر برای یک کسب‌وکار، اجباری کردن احراز هویت چندمرحله‌ای راهکار مناسبی نبوده و باعث اعتراض کاربران می شود می‌توان از این راهکار فقط برای کاربرانی که در معرض خطر بیشتری هستند، استفاد کرد (مثلاً پس از تلاش‌های ناموفق و پی‌درپی برای ورود به یک حساب کاربری).

شرکت‌های بزرگ هم سعی می‌کنند با رصد و بررسی اطلاعاتی که در اینترنت منتشر می‌شوند، حساب‌های کاربری که اطلاعات آنها افشا شده است را شناسایی کنند. در این صورت حتی اگر ایمیل کاربر در یک حادثه امنیتی افشا شده باشد این شرکت‌ها همچنان کاربر را ملزم به تغییر کلمه عبور خود نموده و به وی توصیه می‌کنند احراز هویت چندمرحله‌ای را حتماً فعال کند.

سازمان‌ها می‌توانند از سرویس‌هایی مثل [۲]HIBP برای شناسایی ایمیل‌های کاربران شان که ممکن است در حوادث سایبری منتشر شده باشد، استفاده کنند. از API عمومی HIBP برای طراحی اسکریپت به زبان‌های برنامه‌نویسی مختلف استفاده می شود که امکان ادغام آنها در برنامه‌های کاربردی ویژه تلفن های همراه یا وب سایت‌ها وجود دارد.

آموزش نحوه انتخاب یک کلمه عبور مناسب هم باید جزو طرح‌های آموزش امنیتی هر سازمانی باشد. استفاده مجدد از یک کلمه برای سایر حساب‌های کاربری باعث موفقیت هر چه بیشتر حملات دستکاری اعتبارنامه می‌شود. کاربران ضمن عدم انجام این کار می‌توانند از نرم افزارهای مدیریت کلمه عبور جهت ایجاد کلمات عبور پیچیده و منحصر به فرد برای تمام حساب‌های کاربری آنلاین شان استفاده کنند. حتی بعضی از این نرم افزارها در صورتی که آدرس ایمیل کاربر جزو اطلاعات افشا شده در حوادث سایبری باشد می توانند به وی اطلاع‌رسانی کنند.

Akamai در گزارش وضعیت اینترنت خود نتیجه گیری می‌کند که: «دستکاری اعتبارنامه‌ها پدیده جدیدی نیست و از آنجا که حذف آن هم به صورت کامل غیرممکن است، هدف ما ایجاد فرایندی برای سخت‌تر کردن هر چه بیشتر دسترسی به اعتبارنامه‌های دیجیتال می‌باشد». انتخاب کلمات عبور ضعیف و استفاده مجدد از یک رمز عبور، امنیت حساب‌های کاربری را تهدید می‌کند. این موضوع برای همه حساب های کاربری از جمله حساب های مرتبط با بازی های آنلاین، فروشگاه های اینترنتی، شبکه‌های اجتماعی، سایت های سرگرمی و هر کار دیگری صدق می‌کند.

اگر از یک کلمه عبور ضعیف استفاده کرده یا برای چندین حساب کاربری، یک کلمه عبور مشابه داشته باشید اطلاعات شما در نهایت افشا خواهد شد. از این رو کاربران می بایست به این نکته توجه لازم را داشته و بیش از پیش، حفاظت های کافی را از کلمات عبور خود به عمل آورند.

 

[۱] Credential Stuffing

[۲] Have I been pwned

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پانزده − 11 =

دکمه بازگشت به بالا