V tomto vydaní našej série „Zostaňte v bezpečí“ sa budeme venovať rôznym technikám, ktoré hackeri používajú na krádež vašich údajov pri útoku typu ATO (Account Takeover - útok na prevzatie účtu).
K útokom ATO dochádza vtedy, keď páchatelia získajú neoprávnený prístup k používateľským účtom. Takéto narušenie bezpečnosti môže viesť k strate finančných prostriedkov a citlivých údajov.
Rozpoznaním rôznych metód, ktoré hackeri používajú na uskutočnenie útokov ATO, a dodržiavaním základných bezpečnostných zásad sa môžu používatelia pred takýmito útokmi lepšie chrániť.
Dnes je dôležitejšie ako kedykoľvek predtým chrániť svoje prihlasovacie údaje pred hackermi. Žijeme v digitalizovanom svete, v ktorom je väčšina citlivých informácií jednotlivcov uložená online. Bežnou metódou hackerov na krádež digitálnych aktív sa stali útoky typu ATO (Account Takeover). Tieto útoky môžu viesť ku krádeži identity, finančným stratám a poškodeniu dobrého mena.
Pri útokoch ATO získavajú kyberzločinci neoprávnený prístup k používateľským účtom, zvyčajne prostredníctvom odcudzených prihlasovacích údajov, ktoré môžu získať priamo od samotných obetí alebo prostredníctvom spolupráce s inými zločincami.
V tejto časti našej série „Zostaňte v bezpečí“ sa hlbšie ponoríme do rôznych typov útokov ATO a preskúmame, ako útočníci kradnú prihlasovacie údaje a aké sú stratégie prevencie takýchto incidentov.
Hackeri pri svojich pokusoch o prístup k používateľským účtom používajú rôzne nástroje a stratégie. Rozpoznanie rôznych typov útokov ATO je veľmi dôležité, pretože môže používateľom pomôcť zvýšiť ostražitosť a pripraviť si príslušné obranné opatrenia proti takýmto hrozbám.
Útoky ATO je ťažké klasifikovať, pretože každý útok je jedinečný a jednotlivé kategórie sa často prekrývajú. Medzi najrozpoznateľnejšie formy útokov ATO však patria nasledujúce.
K útokom hrubou silou dochádza vtedy, keď sa hackeri systematicky pokúšajú uhádnuť rôzne kombinácie prihlasovacích údajov používateľa, najčastejšie používateľských mien a hesiel. To zvyčajne zahŕňa použitie automatizovaného softvéru, ktorý generuje početné kombinácie vysokou rýchlosťou.
Základnou myšlienkou útoku hrubou silou je použitie metódy pokusu a omylu na získanie neoprávneného prístupu k účtom. Hackeri sa budú opakovane pokúšať nasilu preniknúť dovnútra, preto ten názov. Medzi najbežnejšie typy útokov hrubou silou patria tieto:
Jednoduché útoky hrubou silou: Útočníci sa snažia uhádnuť prihlasovacie údaje používateľa bez použitia špecializovaného softvéru. Hoci je táto metóda jednoduchá, môže byť účinná v prípade slabých hesiel alebo zlej etikety hesiel. V niektorých prípadoch môžu hackeri uhádnuť prihlasovacie údaje s minimálnym úsilím (napr. tým, že vyhľadajú mesto, v ktorom sa používateľ narodil, aby prekonali túto bežnú bezpečnostnú otázku).
Slovníkové útoky: Útočníci sa snažia získať neoprávnený prístup k účtu používateľa systematickým testovaním slov alebo fráz z vopred definovaného zoznamu známeho ako „slovník“. Tieto slovníky obsahujú bežne používané heslá, frázy alebo vzory, čo útočníkovi uľahčuje prácu a umožňuje mu uhádnuť správnu kombináciu skôr ako pri použití manuálnej metódy pokus-omyl.
Metóda password spraying (sprejovanie hesla): Na rozdiel od typických útokov hrubou silou, ktoré sa zameriavajú na jeden účet s početnými pokusmi, má password spraying opačný prístup a zameriava sa na mnoho účtov. Z tohto dôvodu sa niekedy označujú aj ako „opak útokov hrubou silou“. Aby sa minimalizovalo riziko spustenia bezpečnostných mechanizmov, útočník zvyčajne vyskúša len niekoľko hesiel na jeden účet.
Útočníci zvyčajne zhromažďujú zoznam platných používateľských mien alebo e-mailových adries priradených k používateľským účtom. Potom vyskúšajú výber často používaných alebo slabých hesiel (napr. „password123“ alebo „qwerty“) na všetkých zhromaždených účtoch. V niektorých prípadoch už môže byť heslo známe (napr. v dôsledku narušenia zabezpečenia), ktoré útočník použije na hľadanie zodpovedajúcich prihlasovacích údajov.
Credential stuffing: Útočníci zbierajú ukradnuté prihlasovacie údaje a testujú ich na viacerých iných webových stránkach v snahe získať prístup k ďalším používateľským účtom. Hacker môže napríklad otestovať používateľské meno a heslo ukradnuté z účtu používateľa v online hre na iných platformách, ako sú sociálne médiá, online banky alebo digitálne burzy. Tento typ útoku hrubou silou využíva zlú bezpečnostnú etiketu používateľov, napríklad opakované používanie hesiel alebo kombinácií používateľských mien pre rôzne účty na rôznych platformách.
Útočníci môžu použiť aj kombináciu viacerých typov útoku hrubou silou. Bežným príkladom je, že hacker kombinuje jednoduchý útok hrubou silou so slovníkovým útokom tak, že začne so zoznamom potenciálnych slov a potom experimentuje s kombináciami znakov, písmen a čísel, aby uhádol správne heslo. Ide o to, že ak sa použije kombinácia metód a nie len jedna, pokusy budú úspešnejšie.
Útoky sociálneho inžinierstva sa spoliehajú na využívanie známych vzorcov ľudskej psychológie a sociálnej interakcie, keď hackeri využívajú klamlivé alebo manipulatívne taktiky, aby používateľov prinútili prezradiť prihlasovacie údaje alebo iné citlivé informácie. Útočník zvyčajne najprv svoju obeť preskúma a až potom sa pokúsi získať jej dôveru, aby ju nakoniec oklamal a prinútil ju odhaliť svoje údaje.
Medzi najbežnejšie typy techník sociálneho inžinierstva, ktoré útočníci ATO používajú, patria:
Návnada (angl. baiting): Útočníci použijú falošný prísľub tovaru alebo služby, aby nalákali obete do pasce, ktorá im ukradne citlivé údaje. Tieto útoky sa môžu uskutočniť vo fyzickom svete (napr. zanechanie infikovaného flash disku, ktorý obete nájdu) alebo online (napr. podvedenie obetí, aby klikli na škodlivý odkaz s falošným prísľubom bezplatných digitálnych aktív).
Scareware: Útočníci bombardujú obete falošnými poplachmi o falošných bezpečnostných hrozbách, a snažia sa ich presvedčiť, že ich systém je infikovaný škodlivým softvérom. Používatelia sú potom vyzvaní, aby si kúpili alebo stiahli nepotrebný alebo dokonca nebezpečný softvér na odstránenie údajných problémov, ale v skutočnosti sa stávajú obeťami útoku. Falošná antivírusová ochrana je bežnou formou scareware, pričom služba, ktorá má bojovať proti malvéru, je paradoxne samotný malvér.
Phishing: Útočníci budú posielať podvodné správy, zvyčajne z falošných profilov, ktoré sa vydávajú za dôveryhodné subjekty, aby oklamali používateľov, aby prezradili citlivé informácie, ako sú prihlasovacie údaje alebo iné dôverné údaje. Pri phishingovej kampani útočníci zvyčajne pošlú rovnakú správu viacerým používateľom. Preto sa zvyčajne ľahšie odhaľujú prostredníctvom serverov s platformou na zdieľanie hrozieb.
Spear phishing: Spear phishing je cielená a sofistikovanejšia forma phishingového útoku, pri ktorej útočníci špecificky prispôsobujú svoj prístup konkrétnemu jednotlivcovi alebo organizácii. Útočník pred vytvorením veľmi presvedčivého a personalizovaného klamlivého e-mailu alebo správy vykoná rozsiahly prieskum o cieli, aby používateľov prinútil prezradiť citlivé informácie. Vďaka svojej personalizovanej povahe sú spear phishingové útoky účinnejšie a majú vyššiu pravdepodobnosť úspechu.
V scenároch, ktoré patria do tejto kategórie, útočníci používajú škodlivý softvér (malvér) na získanie neoprávneného prístupu k používateľským účtom alebo systémom. Cieľom útočníka je oklamať obeť, aby si stiahla a nainštalovala škodlivý softvér, zvyčajne prostredníctvom techník sociálneho inžinierstva. Po nainštalovaní bude škodlivý softvér pracovať v tichosti na pozadí, aby prenikol do systému alebo siete a spôsobil škody, ukradol citlivé informácie alebo prevzal kontrolu nad systémom.
Niektoré z najbežnejších typov malvéru používaného útočníkmi ATO zahŕňajú nasledujúce:
Vírusy: Vírusy infikujú lokálne súbory a šíria sa do iných počítačov tým, že sa pripájajú k legitímnym súborom. Vírusy môžu vykonávať rôzne operácie vrátane poškodenia, vymazania alebo úpravy súborov, zničenia operačných systémov alebo doručenia škodlivého kódu v určitých termínoch.
Červy: Funkčne podobné vírusom, červy sa svojou povahou samy replikujú a šíria sa prostredníctvom počítačových sietí namiesto toho, aby ovplyvňovali lokálne súbory. Červy často spôsobujú preťaženie siete alebo zlyhanie systémov.
Trójske kone: Zamaskované ako neškodný softvér, bežia na pozadí a kradnú údaje, umožňujú vzdialený prístup do systému alebo čakajú, kým útočník vydá príkaz.
Ransomvér: Ransomvér sa používa na šifrovanie súborov v počítači obete, kým sa útočníkovi nezaplatí výkupné.
Adware: Tento typ škodlivého softvéru zobrazuje používateľom pri prehliadaní internetu reklamy. Tieto reklamy môžu byť nechcené alebo škodlivé ako súčasť útoku sociálneho inžinierstva. Môžu sa tiež použiť na sledovanie činnosti používateľa, čím sa môže narušiť jeho súkromie.
Spyware: V tichosti monitoruje a zhromažďuje údaje o aktivitách obete, ako sú stlačené klávesy, návštevy webových stránok alebo prihlasovacie údaje, a potom ich posiela útočníkovi. Cieľom je zhromaždiť čo najviac citlivých informácií pred odhalením.
Nástroje pre vzdialený prístup (RAT - remote access tools): RAT umožňujú útočníkom získať prístup k zariadeniu obete a ovládať ho na diaľku, zvyčajne prostredníctvom zadných dverí (backdoor) v kombinácii s trójskym koňom.
Rozhrania na programovanie aplikácií (API) sú súbory protokolov alebo nástrojov, ktoré sa používajú na vytváranie softvérových aplikácií a umožňujú systémom tretích strán pripojiť sa k online aplikáciám používateľov. Útok API nastáva vtedy, keď útočník využije bezpečnostné zraniteľnosti aplikácie s rozhraním API na krádež prihlasovacích údajov používateľov alebo iných citlivých informácií.
Útoky API môžu mať mnoho rôznych podôb, napríklad tieto:
Injekčné útoky: Vloženie škodlivého kódu do volania API s cieľom vykonať neoprávnené akcie alebo ukradnúť údaje.
Útoky typu Man-in-the-middle (MitM): Zachytávanie komunikácie medzi stranami a manipulácia s údajmi prenášanými medzi aplikáciami prostredníctvom API.
Útoky DoS (Denial-of-service): Preťaženie rozhrania API požiadavkami s cieľom spôsobiť zlyhanie alebo nedostupnosť.
Nefunkčné riadenie prístupu: Využitie zraniteľností v mechanizmoch autentifikácie alebo autorizácie rozhrania API na získanie neoprávneného prístupu k citlivým údajom alebo funkciám.
Únos relácie (session hijacking): Ukradnutie platného ID relácie používateľa a jeho použitie na získanie prístupu k rozhraniu API s rovnakou úrovňou autorizácie.
Útoky ATO tak môžu mať vážne dôsledky pre jednotlivcov aj podniky. Pre jednotlivcov môžu dôsledky zahŕňať finančnú stratu, krádež identity a poškodenie dobrého mena. Pre podniky môže mať útok za následok únik údajov, finančné straty, pokuty od regulačných orgánov, poškodenie dobrého mena a stratu dôvery zákazníkov.
Preto je nevyhnutné zaviesť stratégie na predchádzanie útokom ATO. Jednotlivci aj organizácie by mali prijať spoľahlivé bezpečnostné opatrenia a postupy.
Jednotlivci by mali prijať nasledujúce postupy:
Zapnite viacfaktorové overovanie (MFA) vždy, keď je k dispozícii, aby ste získali ďalšiu úroveň zabezpečenia. V službách Binance môžu používatelia povoliť až 4 typy MFA: overenie e-mailom, overenie telefónnym číslom, aplikácie Binance alebo Google Authenticator a biometrické overenie.
Pre každý účet používajte silné a jedinečné heslá s kombináciou veľkých a malých písmen, číslic a špeciálnych znakov. Nepoužívajte ľahko uhádnuteľné informácie, ako sú mená, dátumy narodenia alebo bežné frázy. Hlavným dôvodom, prečo sú útoky ATO - najmä útoky hrubou silou - v súčasnosti také populárne, je skutočnosť, že slabé heslá sú stále veľmi rozšírené. Pravidelne tiež aktualizujte heslá a nepoužívajte rovnaké heslá na viacerých účtoch.
Pravidelne kontrolujte svoje online účty a transakcie, či sa na nich nevyskytujú podozrivé aktivity, a akékoľvek neobvyklé aktivity okamžite nahláste webovej stránke alebo poskytovateľovi služieb.
Vyhnite sa klikaniu na podozrivé odkazy alebo otváraniu neočakávaných e-mailových príloh, pretože to môže viesť k phishingovým útokom. Pred akoukoľvek akciou vždy skontrolujte totožnosť odosielateľa a prečítajte si obsah e-mailu.
Svoje zariadenia aktualizujte pomocou najnovších bezpečnostných záplat a na ochranu pred hrozbami používajte spoľahlivý bezpečnostný softvér, napríklad antivírusové a antimalvérové programy.
Udržiavajte osobné údaje v súkromí a nezdieľajte ich príliš často na sociálnych sieťach alebo iných online platformách, pretože útočníci ich môžu využiť na uhádnutie vašich hesiel alebo odpovedí na bezpečnostné otázky, prípadne na cielené phishingové útoky proti vám.
Pri používaní verejných sietí Wi-Fi sa vyhýbajte prihlasovaniu do citlivých účtov, pretože útočníci môžu zachytiť vaše údaje. Na šifrovanie internetového pripojenia vo verejných sieťach používajte renomovanú službu VPN.
Nastavte pre svoje účty spoľahlivé možnosti obnovy, napríklad alternatívne e-mailové adresy a telefónne čísla, a udržiavajte ich aktuálne. To vám môže pomôcť obnoviť prístup k vašim účtom v prípade neoprávneného prístupu.
Vzdelávajte sa a informujte sa o najnovších bezpečnostných hrozbách a osvedčených postupoch, aby ste udržali svoje účty a osobné údaje v bezpečí. Neustále aktualizujte svoje znalosti o online bezpečnosti, aby ste sa lepšie chránili pred možnými útokmi.
Organizácie môžu použiť nasledujúce stratégie, aby zabránili ATO a chránili účty svojich používateľov pred neoprávneným prístupom:
Presadzujte spoľahlivé zásady používania hesiel tým, že budete od používateľov vyžadovať vytváranie silných a jedinečných hesiel, ako aj nastavenie minimálnej dĺžky hesla a požiadaviek na jeho zložitosť. Implementujte zásady, ktoré od používateľov pravidelne vyžadujú aktualizáciu hesiel a zabraňujú opakovanému používaniu hesiel vo viacerých účtoch alebo službách.
Implementujte viacfaktorovú autentifikáciu (MFA) pre všetky používateľské účty, najmä pre tie, ktoré majú prístup k dôverným údajom, a pre tie s administrátorskými oprávneniami.
Pravidelne sledujte aktivity používateľov a monitorujte neobvyklé správanie, napríklad neobvyklý čas prihlásenia, miesta alebo časté neúspešné pokusy o prihlásenie. Používajte pokročilú analytiku a algoritmy strojového učenia na odhaľovanie potenciálnych pokusov o prevzatie účtu.
Implementujte opatrenia na zablokovanie používateľských účtov po určitom počte po sebe nasledujúcich neúspešných pokusov o prihlásenie, pričom pred odblokovaním účtu uplynie určitá doba chladenia.
Zabezpečte pravidelné školenia o bezpečnosti pre zamestnancov, aby rozpoznali a nahlásili potenciálne phishingové útoky, pokusy o sociálne inžinierstvo a iné hrozby, ktoré by mohli viesť k prevzatiu účtu.
Zabezpečte, aby všetky zariadenia používané zamestnancami boli zabezpečené aktuálnym antivírusovým softvérom a softvérom na ochranu pred škodlivým softvérom, a presadzujte zásady aktualizácie operačných systémov a aplikácií pomocou najnovších bezpečnostných záplat.
Pravidelne vykonávajte bezpečnostné audity a hodnotenia zraniteľností s cieľom identifikovať potenciálne slabé miesta v bezpečnostnej pozícii organizácie a tieto problémy bezodkladne riešte.
Bezpečnosť používateľov je pre spoločnosť Binance najvyššou prioritou a investujeme značné prostriedky do toho, aby sme splnili všetky opatrenia na tomto zozname a prekročili ich.
Ak vám hacker ukradol prihlasovacie údaje, je dôležité okamžite prijať opatrenia na ochranu vašich účtov a citlivých informácií. Tu je niekoľko krokov, ktoré môžete podniknúť na zmiernenie škôd a zabránenie ďalším škodám:
Zmena hesiel: Prvým a najdôležitejším krokom je zmena hesiel na všetkých dotknutých účtoch.
Kontaktujte svojich poskytovateľov služieb: Ak vám boli ukradnuté prihlasovacie údaje pre konkrétnu službu, obráťte sa na poskytovateľa služieb a dajte mu vedieť, čo sa stalo. Môžu prijať opatrenia na ochranu vášho účtu.
V spoločnosti Binance je bezpečnosť používateľov našou najvyššou prioritou a robíme všetko pre to, aby sme zaistili vašu bezpečnosť. Ak máte podozrenie, že váš účet Binance bol napadnutý, okamžite kontaktujte zákaznícku podporu .
Zvážte monitorovanie kreditu: Ak sa domnievate, že vaše osobné údaje, ako napríklad rodné číslo alebo informácie o kreditnej karte, mohli byť zneužité, zvážte prihlásenie do služieb monitorovania kreditu, ktoré vás upozornia na akúkoľvek podozrivú aktivitu na vašich účtoch.
Je dôležité konať rýchlo a vykonať tieto kroky hneď, ako zistíte, že vaše prihlasovacie údaje mohli byť ukradnuté.
Ochrana prihlasovacích údajov je nevyhnutná na ochranu vášho digitálneho majetku. Pochopením rôznych typov útokov ATO, spôsobu, akým útočníci kradnú prihlasovacie údaje, a stratégií na predchádzanie útokom ATO môžu používatelia a spoločnosti prijať proaktívne opatrenia na svoju ochranu. Zavedenie zásad silných hesiel, viacfaktorového overovania a priebežného monitorovania a hodnotenia rizík môže pomôcť zabrániť útokom ATO a udržať digitálne aktíva v bezpečí.
Bezpečnostní experti spoločnosti Binance neustále sledujú podozrivé správanie na platforme a podľa toho vylepšujú naše bezpečnostné protokoly. Keď používatelia predložia hlásenie o ATO, prípad dôkladne preskúmame a dotknutým používateľom poskytneme podporu.
Hoci sa spoločnosť Binance snaží zaistiť bezpečnosť vášho účtu, je nevyhnutné, aby ste sa o svoju bezpečnosť postarali aj sami. Dodržiavaním bezpečnostných opatrení uvedených v tomto článku môžete ochrániť svoje dôverné údaje a znížiť pravdepodobnosť, že sa stanete obeťou útoku ATO. Ak si myslíte, že váš účet Binance mohol byť napadnutý, okamžite kontaktujte zákaznícku podporu .
Zabezpečte si svoj účet Binance pomocou 7 jednoduchých krokov
Poznajte podvody: Varovné signály na rozpoznanie podvodníkov-imitátorov
Zrieknutie sa zodpovednosti a varovanie pred rizikom: Tento obsah, ktorý tu vidíte, sa prezentuje „tak, ako je“ a slúži len ako všeobecná informácia a na účely vzdelávania, bez akejkoľvek reprezentácie alebo záruky. Tieto informácie by ste nemali považovať za finančné poradenstvo a nie sú určené ani ako odporúčanie na nákup akéhokoľvek konkrétneho produktu alebo služby. Ceny digitálnych aktív môžu byť volatilné. Hodnota vašej investície môže klesať alebo stúpať a investovaná suma sa vám nemusí vrátiť. Za svoje investičné rozhodnutia nesiete výhradnú zodpovednosť a spoločnosť Binance nezodpovedá za žiadne straty, ktoré vám môžu vzniknúť. Toto nie je finančné poradenstvo. Ďalšie informácie nájdete v našich podmienkach používania a varovaniach pred rizikom.
