Nieuw onderzoek toont aan dat de overgrote meerderheid van Australië ‘ s top 250 websites kan het verschil niet zien tussen een mens met behulp van een web browser en een bot draaien van een script, waardoor ze kwetsbaar zijn voor zogenaamde identificatie vulling aanvallen.
Onderzoekers van de Australische cybersecurity bedrijf Kasada gekozen voor de doelgroep websites op basis van hun Alexa ranking. Zij richtten zich op de sectoren die het meest vaak het doelwit van bot aanvallen: Retail, vastgoed, inzetten, financieren, luchtvaartmaatschappijen, hulpprogramma ‘ s, en de verzekering van de gezondheid.
De onderzoekers dan geplaatst op de sites’ login-pagina ‘ s op drie manieren: op Een gewone web browser; een script met krullen of Node.js en een automation tool, Selenium.
Ongeveer 86% van de geteste websites niet heeft gemerkt dat het verschil, wat betekent dat een aanvaller kan ook het laden van de pagina voor het aanmelden met een identificatie misbruik tool, een poging om in te loggen herhaaldelijk met behulp van gestolen gebruikersnamen en wachtwoorden.
Daarnaast is 90% van de websites is mislukt op te sporen die geautomatiseerde aanmeldingen.
Identificatie vulling is het een soort aanvallen waar het makkelijker is om de slechteriken te bouwen van een rendement op de investering, en ze aanmoedigen om geld te besteden om detectie te vermijden, volgens Kasada leiden field engineer, Nick Rieniets.
“De zichtbaarheid van de activiteiten op die pagina aanmelden is waar het allemaal nodig heeft om te starten,” Rieniets vertelde ZDNet.
“Onze waarneming is deze identificatie misbruik aanvallen, in veel gevallen, hebben al weken voor de organisaties beseffen wat er aan de hand … de aanvallers doet een groot werk van het ontwijken van de opsporing.”
In en van zichzelf, een login-aanvraag is niet schadelijk verkeer, Rieniets te verklaren, maar een patroon van falen aanmeldingspogingen is, zelfs als ze niet alle uit dezelfde bron komen. Maar hoe veel mislukte pogingen, je laat voor het blokkeren van het verkeer is afhankelijk van de context.
“Het is moeilijk voor consumentgerichte sites om te vergrendelen aanmeldingen, want hoe meer je lock it down, hoe meer ondersteuning gevallen eindig je maken,” zei hij.
Kasada de onderzoekers vonden ook dat van de 100 referenties misbruik bot aanvallen op hun eigen klanten, 90 procent afkomstig is van binnen de Australische PROVIDER netwerken.
Terwijl 100 is een kleine steekproef, klanten, traditionele retailers en meer moderne e-commerce bedrijven, online gaming operators en hulpprogramma ‘ s, en dus scheef naar meer hoogwaardige doelen.
Kasada publicatie van de onderzoeksresultaten en een actieplan voor organisaties in het rapport Bots Down Under op dinsdag.
Aanbevelingen voor cybersecurity teams zijn alleen reguliere web browsers om toegang te krijgen tot de aanmeldingspagina; het afdwingen van naleving van de aanvraag flow patterns; het nemen van acties voor het wijzigen van de economie van de aanval op je site; en visualiseren van de mens versus de bot activiteit tegen uw login paden.
Voor organisaties, werd het aanbevolen dat zij een regelmatige cadans van de rapportage over deze problemen; zorg ervoor dat de noodzakelijke veiligheid controles zijn in de plaats; en het vaststellen en testen van een data inbreuk response plan.
Deze aanbevelingen komen niet overeen met sommige andere prioriteit van de lijsten voor de aanval oplossingen, zoals de Australische Signals Directorate (ASD) van Essentieel belang Acht. Maar Rieniets, zegt zijn referentie voor de vaststelling van de prioriteiten is van de gegevens op de bestrijding van aangifteplichtige datalekken uitgegeven door het Kantoor van de Australian Information Commissioner (OAIC).
“Misbruik van referenties, die noemen ze een brute-force aanvallen … is eigenlijk de derde meest waarschijnlijke type aanval dat resulteert in een schending van de beveiliging. Voor mij is dat best een belangrijk,” zei hij.
Identificatie vulling is een redelijk nieuw type aanval, Rieniets zei, op zijn minst in termen van het aantal organisaties dat te maken met het voor de eerste keer. Chief information security officers (ciso ‘ s), zowel in Kasada klantenbestand en elders vertelde hem dat de preventie van hen is een prioriteit.
“Als het niet de nummer een prioriteit voor de meeste ciso’ s van dit jaar, het is zeker heel hoog,” zei hij.
Zekerheid
De Windows-10 beveiliging gids: Hoe bescherm uw business
Hoe u Windows configureren 10-Pc ‘ s te vermijden gemeenschappelijk veiligheids-problemen? Er is geen software magic bullet, helaas, en de instrumenten zijn verschillend voor kleine bedrijven en ondernemingen. Hier is wat om op te letten.
Microsoft onthult inbreuk op de beveiliging die beïnvloed sommige Outlook-accounts
Incident vond plaats nadat hackers gekraakt, met een Microsoft support agent-account.
Het bouwen van een data pipeline te verdedigen New York van cyber bedreigingen
Verantwoordelijk voor het beschermen van een grote, complexe en federatief netwerk van stedelijke systemen, NYC Cyber Command gebouwd zijn eigen open-source data-pijplijn.
Windows-10 security: Een gids voor business leaders
Bescherming van Windows-10 Pc ‘ s van algemene beveiligings problemen vereist voortdurende waakzaamheid en inspanning. Dit ebook legt uit welke stappen te nemen en welke risico ‘ s u zou moeten kijken uit voor.
Verwante Onderwerpen:
Tech Industrie
Beveiliging TV
Data Management
CXO
Datacenters