ATO számokban - Spycloud jelentés
Account Takeover (ATO), azaz a számok nem hazudnak
Napi szintű problémát jelent magán és vállalati szférában is, amikor egy felhasználói fiókot kívülálló személyek törnek fel, vesznek át és élnek vissza vele. Ha olvastad már azt a legfrissebb tanulmányt, amiben kilistázták, hogy az elmúlt időben kiszivárgott közel egy milliárd felhasználói fiókhoz milyen egyszerű felhasználói figyelmetlenség, mulasztás miatt tudtak a cyber bűnözők hozzáférkőzni, akkor tudod, hogy milyen kőkemény a helyes védelmi stratégia felállítása. A sokkoló top 2 ok, ami valójában tálcán kínálta a fiókokba történő behatolást: a jelszavak újbóli felhasználása (20%) és a közel azonos jelszavak használata (27 %). Vajon a körülötted élők, dolgozók mekkora arányban estek volna áldozatul?
Account Takover (ATO), egy igazán találó elnevezés
Ha az Account Takeovert szó szerint lefordítanánk, tökéletes képet kaphatnánk arról, amit takar. A cyber bűnözők ellopják a jelszavakat és felhasználóneveket az online webhelyek adatbázisait futtató biztonsági rések kihasználásával, majd eladják a hitelesítő adatokat a hackereknek és digitális tolvaj csoportoknak. A véget nem érő leleményességnek köszönhetően az ellopott adatok segítségével egyre több kapcsolódó fiókot sikerül feltörni. Évekbe is telhet, mire bárki rájön. Addigra viszont visszafordíthatatlan anyagi, márka és reputációs károkat is okozhat a jelenség.
2017-ben több olyan mainstream médiát érintő támadás is történt, ami igazán nagyot robbant. Ezek közül messze a leghírhedtebb az Equifax esete volt, amikor is 143 000 000 amerikai felhasználó személyes azonosító információja (PII) szivárgott ki: nevek, társadalombiztosítási számok, születési dátumok, címek és bizonyos esetekben vezetői engedélyek és hitelkártya adatok is. Az eset igazi tanulópénzként szolgál és valóságos fordulópontot jelentett abban a szemléletben, hogy érdemes e felülvizsgájuk személyes adataink biztonságát vagy sem.
Az Equifax Breach-ről itt olvashatsz bővebben.
Jóllehet elég sok támadás ismertté vált az elmúlt időszakban, mégis jóval többre tehető azoknak az eseteknek a száma, amiket még nem publikáltak. A Spycloud szakemberei különleges technológiát alkalmaznak a sértett rekordok összegyűjtésére, hogy felvegyék a harcot az automatizált ATO módszerekkel (mint például a szkennerek használatával), ám a cég termékében a legizgalmasabb mégis az, hogy az emberi intelligenciára támaszkodik, amivel sokkal hatékonyabb az account takeover megállításában, mint bármi más ebben az iparágban.
Jelszó titkosítás a valóságban
A legtöbb modern webes alkalmazás, amelybe bejelentkezel, nem tárolja fiókod jelszavát, hanem maximum a jelszó hash-ét. Számos különböző hash technika létezik, amely lényege az, hogy alapvetően létrehoznak egy véletlenszerű szöveget, amelyek megnehezítik a hackerek munkáját. Sajnálatos módon nem minden hash algoritmus azonos, és a legtöbb népszerű site-on tömegesen használják a lényegesen gyengébb verziókat (pl. sózás nélküli md5 és sha1). Az így létrejövő adatbázisok nagyon könnyen feltörhetők és vihar gyorsasággal kinyerhető belőlük minden jelszó, ami egyre csak növeli az ATO támadások számát.
De mi is az a sózás? Ez egy olyan technológia, ami véletlenszerűen ad hozzá adatokat a jelszavakhoz, még a hash-elés előtt, így őrizve meg a hash valódi értékét. Probléma egyedül ott lehet, hogy nem könnyű beazonosítani, hogy az ellopott adatok mennyire voltak megfelelően hash-elve, mielőtt a jelszó feltörés megtörtént, hiszen a legtöbb vállalat titkosan tárolja hash funkciójának működési elvét.
2015-ben, az Ashley Madison webhely katasztrofális támadás áldozata lett, hiszen közel 36 millió felhasználó jelszava került veszélybe. A kiszivárgott adatok egy része a bcrypt titkosítási alapú hash-sel volt védve, míg 15 millió kevésbé szerencsés jelszó tulajdonos foghatta a fejét. A hackereknek mindössze néhány napjába került, míg közülük 11 milliónak visszafejtették jelszavait, köszönhetően annak, hogy a hozzájuk rendelt hash-ek, finoman szólva, nem voltak olyan erősek.
Mi a helyzet a vállalati hitelesítő adatokkal?
Egyetlen cég sincs biztonságban a támadásokkal szemben, mi több a probléma egyre szélesebb kört és szinte minden iparágat érint már.
A vállalatok küzdenek, hogy lépést tartsanak a legújabb és legkifinomultabb hacker taktikákkal, amelyekkel könnyűszerrel lehet hozzáférni a biztonságosnak tűnő accountokhoz, így okozva sokszor felmérhetetlen károkat anyagilag, a márka tekintetében és az ügyfeleknek is.
Vannak azonban olyan iparágak, amelyekben rendszerszivárgás szempontjából kiemelkednek az alvállalkozói szerepkörben tevékenykedő third-party cégek. Ha ránézünk a Global Fortune 500 riportban szereplő vállalatokra és azok leányvállalataira, összevetjük azokat a vállalati domain-ek ellen irányuló incidensekkel, akkor érdekes módon az adatszivárgás legmagasabb fokú jelenléte pontosan azoknál a cégeknél valós jelenség, akik kapcsán pont azt gondolnánk, hogy a legproaktívabban lépnek fel IT biztonsági szempontból.
És akkor jöjjenek a számok!
A Spycloud jelentése szerint nagyjából minden országban egyedi jelszavakat használnak. Hogy országonként kategorizálható legyen, hogy melyek a leggyakrabban használt jelszavak, a Spycloud rendszere első körben kiszűri a top 100 legfontosabbat globálisan.
Nyilvánvaló, hogy egyes helyeken népszerűbbek a sporttal kapcsolatos adatok, mint máshol. Az Egyesült Királyságban és Írországban például a "liverpool", az "arsenal" és a "chelsea" a top jelszavak, míg az Egyesült Államok és Kanada tekintetében a "baseball", "kosárlabda" és "futball" vezetik a toplistát. A Spycloud statisztikából kiderül az is, hogy a dél-amerikai országokban a kedvenc labdarúgó klubok nevei (Brazília "flemengo", Columbia "nacional", Argentína "reverz", Peru alianza stb.) szerepelnek az első helyeken.
Léteznek persze olyan területek is, ahol sokkal kedveltebbek magával az ország nevével kapcsolatba hozható jelszavak. Ilyenek például az „australia, venezuela, bolivia, norway stb.. más esetekben pedig viszonylag gyakran kerül a listák élére egy-egy népszerűbb város neve (pl. barcelona Spanyolországban, toronto Kanadában, napoli Olaszországban, kinchasa Kongóban).
Az Spycloud infografikái többet segítenek, mint hinnénk!
Sokszor könnyebb eligazodni és tanulságokat levonni a begyűjött adatokból, ha rendelkezésre állnak a megfelelően összeállított infografikák. Ezek gyönyörűen összefoglalják az elmúlt évek ATO támadásaiból kinyert és elemzett adatokat. Ugyan megjósolhatatlan, hogy mit hoz a 2018-as év, mégis már a mostani számokból, tendenciákból látszik, hogy a hacker támadások egyre kifinomultabbak, szisztematikusabbak, mint bármikor. A kihívás óriási és felvenni az Account Takeover elleni harcot csak olyan cégekkel érdemes, akik tényleges lépéseket is tesznek a cyber bűnözéssel szemben, folyamatosan fejlesztve technológiájukat annak érdekében, hogy a felhasználók alaposan ellenőrizhessék, védhessék adataikat.
A teljes Spycloud riportot és az infografikákat itt érhetitek el. Kérdéseitekkel pedig bombázzatok minket, örömmel megmutatjuk mit tud a gyártó terméke. Kattintsatok az alábbi gombra és küldjük az információkat.