Siber güvenlik uzmanlarının İnternet geçmişindeki en büyük veri ihlalini dediklerinde şaşırtıcı 16 milyar giriş kimlik bilgileri, kullanıcı adı ve şifre ortaya çıktı.
Apple, Facebook, Google, Instagram, Telegram, GitHub ve hatta devlet hizmetleri gibi büyük platformları etkileyen sızıntı, milyarlarca çevrimiçi hesabı benzeri görülmemiş hesap devralma, kimlik hırsızlığı ve hedefli kimlik avı saldırıları riskine sokdu.
Benzeri görülmemiş ölçek ve kapsam
Soruşturmada, her biri on milyondan 3,5 milyardan fazla rekor içeren 30 ayrı veri kümesi ortaya çıktı ve toplu olarak hayal edilemez 16 milyar tehlikeye atılmış kimlik bilgilerini topladı.
.png
)
Önceki sızıntıların aksine, bu veri kümeleri eski ihlallerden geri dönüştürülmez; Enfekte cihazlardan hassas bilgileri çalmak için tasarlanmış Infostealer kötü amaçlı yazılım kötü amaçlı yazılımlar tarafından toplanan taze, son derece yapılandırılmış verileri temsil ederler.
Araştırmacı, “Bu sadece bir sızıntı değil, kitlesel sömürü için bir ön plan” dedi.
“16 milyardan fazla giriş kaydı maruz kaldığında, siber suçlular artık hesap devralma, kimlik hırsızlığı ve yüksek hedefli kimlik avı için kullanılabilecek kişisel kimlik bilgilerine benzeri görülmemiş bir erişime sahiptir. Özellikle bu veri kümelerinin yapısı ve yeniliğidir – bu sadece eski ihlaller geri dönüştürülmez.
Maruz kalan veri kümelerine kilitlenmeden önce elasticsearch ve nesne depolama örnekleri gibi teminatsız veritabanları aracılığıyla kısaca çevrimiçi olarak erişilebilirdi.
Verilerin çoğu URL tarafından düzenlendi, ardından giriş detayları ve şifreler tam olarak modern infosterers tarafından hasat edilen formatı izledi.
Bu veri kümelerinin kaynakları belirsizliğini korumaktadır, ancak uzmanlar siber suçluların ve muhtemelen bazı güvenlik araştırmacılarının bilgileri toplamaktan ve sızdırmaktan sorumlu olduğuna inanmaktadır.
Hemen hemen her büyük çevrimiçi hizmet için kimlik bilgileri ile sonuçlar şiddetlidir. Siber suçlular bu verileri aşağıdakiler için kullanabilir:
- Sosyal Medya, Bankacılık ve Kurumsal Platformlarda Hesap Kaldırıları
- Kimlik hırsızlığı ve finansal sahtekarlık
- Yüksek hedefli kimlik avı ve sosyal mühendislik dolandırıcılığı
- Fidye Yazılımı Saldırıları ve İş E -posta Uzlaşması (BEC)
Yüzde birden daha az bir başarı oranı bile milyonlarca uzlaşmış hesaba neden olabilir.
320 milyon bilgisayardan mı sızıyor? Tam olarak değil.
Şaşırtıcı bir iddia, siber güvenlik topluluğunda dalgalar yapıyor: 320 milyon enfekte bilgisayardan iddia edilen 16 milyar kimlik bilgisi sızdı. Ama gerçekten böyle mi?
Cyber Security News, durum hakkında fikir veren Hudson Rock’taki Alon Gal ile konuştu. Gal’e göre, matematik basitçe toplanmaz.
Gal, “Ortalama olarak, enfekte bir cihaz yaklaşık 50 küme kimlik bilgisi tutuyor. Buna dayanarak, yaklaşık 320 milyon makineyi tehlikeye attığınızı tahmin edersiniz. Ancak bu sonuç gerçeği yansıtmıyor” dedi.
Söz konusu veri kümesinin muhtemelen eski Infostealer kötü amaçlı yazılım, daha önce sızdırılmış veritabanı kayıtları ve hatta yapay olarak oluşturulan veriler tarafından çalınan eski kimlik bilgilerinin bir karışımı olduğunu açıkladı.
Gal, “Bu sızıntılar genellikle kaba kuvvet saldırılarına daha etkili bir şekilde güç vermek için tasarlanmış giriş detaylarında veya şifrelerde küçük değişiklikler içeriyor” dedi.
Veri dökümü, bölgesel veya hizmete özgü tanımlayıcılar tarafından işaretlenen diğerlerinin yanı sıra genel olarak “girişler” veya “kimlik bilgileri” olarak etiketlenmiş dosyaları içerir. Bir veri kümesi Rusya Federasyonu kaynaklarına bağlı 455 milyon kayıt içeriyor; Bir diğeri 60 milyondan fazla telgrafla ilişkili kimlik bilgileri içeriyor.
Bu yeni bir ihlal olmasa da, hasar potansiyeli çok gerçek. Bu kimlik bilgileri, bir süredir derici web forumlarında sessizce dolaşıyor, şimdiye kadar derlendikleri ve açıklandıkları zamana kadar.
Bu yapılandırılmış veriler, siber suçlulara ihtiyaç duydukları araçları verir:
- Kimlik Bilgisi Dolması Saldırıları
- İş E -posta Uzlaşması (BEC)
- Hedeflenen kimlik avı kampanyaları
- Fidye yazılımı müdahaleleri
- Kimlik hırsızlığı
Kimlik doğrulama jetonlarının ve oturum çerezlerinin sızıntı içine dahil edilmesi özellikle endişe vericidir. Bunlar ile saldırganlar, şifrelere ihtiyaç duymadan aktif kullanıcı oturumlarına erişebilir, MFA ve diğer giriş savunmalarını tamamen atlayabilir.
Kimlik bilgilerinin% 1’inden daha azı hala geçerli olsa bile, milyonlarca savunmasız hesaptan bahsediyoruz.
Bu büyük maruz kalma, siber tehdit ortamında temel bir değişime işaret ediyor. Kimlik bilgisi hasat endüstriyel gitti. Eskiden izole olan sızıntılar artık büyük, organize veri kümeleridir – yaygın saldırılar için ifade edilir.
Hala çok faktörlü kimlik doğrulama (MFA), normal kimlik bilgisi rotasyonu veya uç nokta algılama gibi temel savunmaları olmayan kuruluşlar oturma ördekleridir.
Ne yapmalısın
1. Kilitleme cihazları:
Infostealers tipik olarak eski yazılım veya savunmasız sistemler aracılığıyla enfekte olurlar. Şüpheli davranışları tespit etmek için Microsoft Defender veya CrowdStrike gibi EDR araçlarını kullanın – anahtarlama, şifre hasadı, vb.
Gereksizse ofis makrolarını devre dışı bırakın ve uygulama beyaz listesini zorunlu hale getirin.
2. Oturum açlarınızı güçlendirin:
Tüm hesaplarda MFA gerektirir – özellikle yönetici, VPN ve bulut erişimi.
Bir şifre yöneticisi aracılığıyla güçlü, benzersiz şifreler kullanın ve hassas sistemlere erişimi sınırlayın.
Bir sızıntıdan şüpheleniyorsanız, kimlik bilgilerini derhal sıfırlarsanız, oturumları iptal edin ve Splunk veya Azure Notine gibi araçları kullanarak oturum açma girişimlerini izleyin
3. Ağı izleyin:
Infostealers verileri internet üzerinden püskürtürler. Veri sızıntılarını engellemek için güvenlik duvarlarını, DLP araçlarını (örn. Symantec) ve saldırı algılama sistemlerini kullanın
DNS filtrelemesini uygulayın ve yan hareketi ve geri çağrıları önlemek için ağınızı segmentlere ayırın.
4. Cevap vermeye hazır olun:
NIST uyumlu bir olay müdahale planına sahip olun ve prova yapın. Anomalileri erken tespit etmek için SIEM araçlarını ve davranışsal analizleri kullanın.
İhlal edilirse, enfekte edilmiş makineleri izole edin, oynaklık gibi bellek adli tıp araçlarını araştırın ve temiz yedeklemelerden geri yükleyin.
Kullanıcılar ne yapmalı?
Güvenlik uzmanları herkesi hemen harekete geçirmeye çağırıyor:
- E -posta, bankacılık ve sosyal medya ile başlayarak tüm kritik hesaplar için şifreleri değiştirin
- Her hesap için benzersiz, güçlü şifreler kullanın
- Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin
- Güvenli şifreler oluşturmak ve depolamak için bir şifre yöneticisi kullanmayı düşünün
- Kimlik bilgilerini güncellemeden önce Infostealer kötü amaçlı yazılım için cihazları tarayın
16 milyar kimlik bilgisi maruz kaldığında, uyanıklık artık isteğe bağlı değil, herkes için kritik.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin