Amerikan moda perakendecisi Hot Topic, geçen yılın Kasım ayında iki dalga kimlik bilgileri doldurma saldırısı yaşadı. Araştırmalar, bu saldırıların kısmi ödeme verileri de dahil olmak üzere müşteri bilgilerinin sızmasıyla sonuçlandığını ortaya çıkardı.
Kimlik bilgisi doldurma, bilgisayar korsanlarının otomatik yazılım araçlarını kullanarak kullanıcı adı ve şifre listelerini kullanarak milyonlarca oturum açma girişimi başlatmasını içerir. Bu taktik, kullanıcılar birden fazla platformda aynı oturum açma bilgilerini kullandığında bilgisayar korsanları için başarılı oluyor. Örneğin, bir Google girişi Gmail, YouTube, Haritalar ve diğer hizmetlere erişim sağlayabilir.
Etkilenen müşterilere ihlal mektubu bildirimleri yoluyla derhal bilgi verildi. Daha ayrıntılı araştırmalar, bilgisayar korsanlarının sipariş ayrıntılarına, telefon numaralarına, e-posta adreslerine, isimlere ve doğum tarihlerine eriştiği Sıcak Konu Ödülleri hesaplarının en çok etkilenen hesaplar olduğunu ortaya çıkardı.
Olayın arkasındaki failler hala belirsizliğini koruyor, ancak anonim kaynaklar tanınmış bir bilgisayar korsanlığı grubunun olaya dahil olduğunu öne sürüyor.
Bu tür saldırılara yanıt olarak siber güvenlik uzmanları savunmaya yönelik aşağıdaki beş önlemi öneriyor:
Benzersiz şifreler kullanın: Alfanümerik karakterler ve özel sembollerin karışımından oluşan, 15 ila 18 karakterden oluşan bir şifre oluşturmak, bu tür saldırıları engellemek için çok önemlidir. Birden fazla hizmette parolanın yeniden kullanılmasından kaçınmak da tavsiye edilir.
Web trafiğini izleyin: Botnet'lerden gelen anormal web trafiğini tespit etmek için web uygulaması ve API araçlarını kullanın, böylece web tabanlı saldırılardan kaynaklanan veri ihlali riskini azaltın.
Başarısız istek uyarılarını etkinleştirin: Kimlik doğrulama isteklerini sınırlamak ve başarısız istekler için uyarılar ayarlamak için önlemler uygulayın. Özellikle finansal kurumların bu adıma öncelik vermesi gerekiyor.
Şifre taramayı uygulayın: Bir saldırı durumunda uyarıları tetiklemek için kullanıcı oturum açma bilgilerini, güvenliği ihlal edilmiş parolalardan oluşan bir veritabanına göre otomatik olarak tarayın.
Çok faktörlü kimlik doğrulamayı kullanın: Biyometri veya tek kullanımlık şifreler (OTP'ler) gibi çok faktörlü kimlik doğrulama yöntemlerini uygulayarak çevrimiçi hesap güvenliğini artırın.
Bireyler ve kuruluşlar, bu proaktif önlemleri benimseyerek kendilerini kimlik bilgisi doldurma saldırılarına karşı daha iyi koruyabilir ve hassas bilgilerine yönelik potansiyel riskleri azaltabilir.
Reklam