المقالات الموصى بها
مشاركة اجتماعية
هل تريد الاستمرار في التعلم؟
قم بالتسجيل لتلقي مقالات التعلم الأمني من الزوار الذين تم التحقق منهم
تخضع المعلومات التي تقدمها للزوار الذين تم التحقق منهم لشروطنا سياسة الخصوصية
منع هجوم حشو أوراق الاعتماد
قم بالتسجيل لتلقي مقالات التعلم الأمني من الزوار الذين تم التحقق منهم
تخضع المعلومات التي تقدمها للزوار الذين تم التحقق منهم لشروطنا سياسة الخصوصية
تحاول روبوتات حشو بيانات الاعتماد تسجيل الدخول إلى حسابات المستخدمين باستخدام كلمات مرور مسروقة وبيانات اعتماد اسم المستخدم التي تم الحصول عليها من خروقات البيانات السابقة وهجمات التصيد الاحتيالي. يعتمد حشو بيانات الاعتماد على حقيقة أن العديد من المستخدمين لا يغيرون كلمات مرور الإنترنت الخاصة بهم.
في حالة نجاحهم، يمكنهم الحصول على وصول غير مصرح به إلى حسابات المستخدمين، مما يؤدي إلى خرق البيانات وسرقة الهوية والاحتيال وفقدان المعلومات الحساسة. في ديسمبر 2023، كشف موقع DNA 23andMe أن المتسللين استخدموا أساليب حشو بيانات الاعتماد لفتح 14000 حساب، لكنهم كشفوا بعد ذلك أن المتسللين استغلوا هذه الحسابات البالغ عددها 14000 حساب لاختراق 6.9 مليون حساب، كان لدى العديد منهم بيانات الحمض النووي إلى جانب تفاصيلهم الشخصية. ربما يكون هذا هو المثال الأكثر فظاعة لفشل الخصوصية التام على كل مستوى.
حشو بيانات الاعتماد هو جزء من سلسلة «توريد» الويب المظلمة التي تستخدم الروبوتات والهندسة الاجتماعية حسابات التسوية مع أوراق اعتماد مسروقة. توفر هجمات التصيد الاحتيالي وانتهاكات البيانات السابقة المليارات من مجموعات أسماء المستخدمين وكلمات المرور المحتملة، والتي يتم التحقق منها بعد ذلك واختبارها في هجمات حشو بيانات الاعتماد.
من الصعب اكتشاف حشو بيانات الاعتماد باستخدام الطرق التقليدية، والعديد من المواقع لا تراقب نسب النجاح/الفشل في تسجيل الدخول إلى حسابها. وحتى لو فعلوا ذلك، فإنهم يتعرضون لهجمات حشو بيانات الاعتماد المستمرة، مما يشوه التحليلات.
لنأخذ نسبة النجاح العامة «المتوسطة» لتمرير تسجيل الدخول إلى معدل فشل تسجيل الدخول عند 70٪. هذا يعني أن 30٪ من الوقت، يفشل زوارك في تسجيل الدخول. يمكن أن يحدث هذا بالطبع لأسباب عديدة بما في ذلك:
تختبئ في كل هذه الأمور المحاولة المتعمدة لأدوات بيانات الاعتماد لتجربة مجموعات اسم المستخدم وكلمة المرور الخاصة بهم لمعرفة ما إذا كانت بيانات اعتماد تسجيل الدخول صالحة. ومن الواضح أن الارتفاع المفاجئ في النسبة مدعاة للقلق، ولكن لا يزال من الصعب معرفة سبب الارتفاع نفسه. غالبًا ما يتم تصميم هجمات حشو بيانات الاعتماد خصيصًا للاختباء بين الزوار الشرعيين الذين يصلون إلى موقع الويب الخاص بك أو نقاط نهاية API.
ستستخدم معظم المواقع نسبة عمليات تسجيل الدخول إلى حالات الفشل كمقياس رئيسي لتحديد محاولات الاستحواذ المحتملة على الحساب. تعتمد نسب نجاح تسجيل الدخول بشكل كبير على الصناعة والمنصة. الحسابات التي يتم الوصول إليها بشكل متكرر بمستويات أعلى من 2FA مثل البنوك لديها نسب نجاح /فشل أعلى بكثير. لا يميل عملاء البنك إلى نسيان بيانات الاعتماد الخاصة بهم، ويهتمون كثيرًا بتسجيل الدخول، على الرغم من الإجراءات الأمنية الإضافية التي يتعين عليهم اتخاذها، أكثر من تسجيل الدخول العام للبيع بالتجزئة.
الاعتماد على تحليل النسب لن يساعد. تعتمد هجمات حشو بيانات الاعتماد على الروبوتات. إنهم بحاجة إلى كميات كبيرة من أزواج كلمات المرور واسم المستخدم ليتمكنوا من الحصول على الحظ مع مجموعة ناجحة.
تتمتع VerifiedVisitors بأحدث تقنيات اكتشاف الروبوتات على حافة الشبكة، مما يعني أننا نلتقط الروبوتات ونكتشفها ونمنعها من الوصول إلى مسارات تسجيل الدخول قبل أن تتسبب في أي ضرر.
يلتقط اكتشاف البوت مسارات تسجيل الدخول ويكتشف الروبوتات التي تحاول تسجيل الدخول. يمكنك بعد ذلك ببساطة اختبار قاعدة صفحة الحظر أو اختبار CAPTCHA أو التحدي لإيقاف الروبوت أو إجراء فحوصات تحقق إضافية على الروبوت. تتكيف القاعدة ديناميكيًا لحماية مسارات تسجيل الدخول على الرغم من أي تغيير في منصة الهجوم أو الوكيل أو التوقيع أو تناوب IP أو تناوب البلد أو تغيير وكيل المستخدم أو أي محاولة أخرى للاختباء كحركة مرور مشروعة. الآن أصبحت مسارات تسجيل الدخول نظيفة من الروبوتات، ويمكن إنشاء نسبة تسجيل دخول نهائية، وإعداد التنبيهات لأي تغييرات كبيرة في نسبة تسجيل الدخول، وقد يكون ذلك مؤشرًا مبكرًا على أن شيئًا ما ليس صحيحًا تمامًا في عملية تسجيل الدخول بأكملها. يمكن تعريف روبوتات اختبار الحساب أو روبوتات اختبار الحساب الدورية على أنها روبوتات مخصصة وإدراجها في القائمة البيضاء.
يمكن أن يساعد تحليل نسبة عمليات تسجيل الدخول الناجحة إلى الفاشلة، والارتفاعات الكبيرة في التسجيل، والتحليلات الأخرى، ولكن في النهاية تحتاج إلى إيقاف الروبوتات قبل أن تتمكن من محاولة تسجيل الدخول.
إذا لم يتم منعها، يمكن أن تكون الهجمات كبيرة للغاية. قد يكون لدى المتسللين بضعة ملايين من مجموعات كلمات المرور واسم المستخدم التي يريدون التحقق منها. هذا يمكن أن يعني ملايين الهجمات.