Ny forskning viser, at langt størstedelen af Australien ‘ s top 250 hjemmesider ikke kan fortælle forskellen mellem et menneske med en web-browser og en bot der kører et script, der forlader dem sårbare over for såkaldte credential fyld angreb.
Forskere fra Australian cybersecurity firma Kasada valgt målet websites baseret på deres Alexa ranking. De fokuserer på de industrier, der ofte er målrettet bot angreb: Detail, ejendomme, indsatser, finansiering, flyselskaber, utilities, og sygeforsikring.
Forskerne derefter indlæses de steder,’ login-sider på tre måder: En almindelig web-browser; et script ved hjælp krøller eller Node.js og en automatisering af, Selen.
Omkring 86% af de testede hjemmesider har undladt at påvise den forskel, hvilket betyder, at en hacker kan også indlæse login-side med en credential misbrug værktøj, der forsøger at logge ind flere gange ved hjælp af stjålne brugernavne og adgangskoder.
Hertil kommer, at 90% af de websteder, undladt at registrere disse automatiske logins.
Credential stuffing er en type angreb, hvor det er lettere for de slemme fyre til at bygge et afkast på investeringerne, opmuntre dem til at bruge penge til at undgå opdagelse, ifølge Kasada føre field engineer, Nick Rieniets.
“Synlighed af aktivitet på, at login-side, hvor det hele skal til at begynde,” Rieniets fortalte ZDNet.
“Vores observation er, at disse legitimationsoplysninger misbrug angreb, i mange tilfælde, har stået på i uger, før de organisationer, der er klar over, hvad der foregår … angriberne laver et stort stykke arbejde for at omgå opdagelse.”
I og for sig selv, et login anmodning ikke er skadelig trafik, Rieniets forklares, men et mønster for at fejle login-forsøg er, selv om de ikke alle kommer fra den samme kilde. Men hvor mange mislykkede forsøg, at du tillader, før blokerer trafikken afhænger af den sammenhæng.
“Det er svært for forbruger-orienterede websteder til at låse logins, fordi jo mere du låser det ned, jo mere støtte tilfælde kan du ende med at skabe,” sagde han.
Kasada ‘ s forskere fandt også, at ud af 100 credential misbrug bot overgreb på deres egne kunder, 90 procent kom fra inden Australske ISP netværk.
Mens 100 er en lille stikprøve, kunder omfattede traditionelle detailhandlere og mere moderne e-commerce virksomheder, online-spil operatører, og hjælpeprogrammer, og derfor skæve til mere høj-værdi mål.
Kasada offentliggjort resultaterne af sin forskning og en handlingsplan for organisationer i rapporten Bots Down Under på tirsdag.
Anbefalinger for cybersikkerhed hold til kun at tillade almindelig web-browser til at få adgang til login-siden, håndhæve overholdelse af anmodning flow-mønstre; træffe foranstaltninger for at ændre de økonomiske aspekter af at angribe dit websted, og til at synliggøre den menneskelige versus bot aktivitet mod dit login stier.
For organisationer, blev det anbefalet, at de ville etablere en løbende kadence for rapportering på disse spørgsmål; sørg for, at den nødvendige sikkerhed kontroller er på plads, og etablere og afprøve et brud på datasikkerheden svar plan.
Disse anbefalinger ikke matcher nogle andre prioriterede lister for angreb afhjælpninger, såsom den Australske Signaler Direktorat (ASD) Væsentlige Otte. Men Rieniets siger, at hans henvisning til de prioriteringer, er data om anmeldelsespligtige brud på data der er offentliggjort af Harmoniseringskontoret af den Australske Information Commissioner (OAIC).
“Credential misbrug, som de kalder brute force angreb … er faktisk den tredje mest sandsynligt type angreb, der resulterer i et brud på datasikkerheden. For mig, der er ret stor,” sagde han.
Credential fyld er en rimelig ny type angreb, Rieniets sagde, i det mindste i form af antallet af organisationer, der har til at beskæftige sig med det for første gang. Chief information security officers (CISOs) både i Kasada ‘ s kundebase og andre steder, er at fortælle ham, at det forhindrer dem er en prioritet.
“Hvis det ikke er prioritet nummer et, for de fleste CISOs dette år, det er helt sikkert meget højt op,” sagde han.
Sikkerhed Dækning
Windows-10 sikkerhed-guide: Hvordan til at beskytte din virksomhed
Hvordan kan du konfigurere Windows 10 Pc ‘ er til at undgå, at den fælles sikkerheds-problemer? Der er ingen software magic bullet, desværre, og de værktøjer, der er forskellige for små og store virksomheder. Her er hvad du skal se ud for.
Microsoft afslører brud på sikkerheden, som påvirkede nogle Outlook-konti
Hændelsen fandt sted, efter at hackere kompromitteret en Microsoft support agent konto.
Opbygning af et data-rørledningen til at forsvare New York fra cyber-trusler
Ansvarlig for at beskytte en stor, kompleks og føderale netværk af byen systemer, NYC Cyber Command bygget sin egen, open-source data pipeline.
Windows-10 sikkerhed: En vejledning til ledere
Beskyttelse af Windows-10 Pc ‘ er fra den fælles sikkerheds-problemer kræver løbende overvågning og indsats. Denne e-bog forklarer, hvilke skridt at tage, og hvilke risici, du bør se ud for.
Relaterede Emner:
Tech-Branchen
Sikkerhed-TV
Data Management
CXO
Datacentre