تهديد بوت حشو بيانات الاعتماد

تحاول روبوتات حشو بيانات الاعتماد تسجيل الدخول إلى حسابات المستخدمين باستخدام كلمات مرور مسروقة وبيانات اعتماد اسم المستخدم التي تم الحصول عليها من خروقات البيانات السابقة وهجمات التصيد الاحتيالي. يعتمد حشو بيانات الاعتماد على حقيقة أن العديد من المستخدمين لا يغيرون كلمات مرور الإنترنت الخاصة بهم.

‍

في حالة نجاحهم، يمكنهم الحصول على وصول غير مصرح به إلى حسابات المستخدمين، مما يؤدي إلى خرق البيانات وسرقة الهوية والاحتيال وفقدان المعلومات الحساسة. في ديسمبر 2023، كشف موقع DNA 23andMe أن المتسللين استخدموا أساليب حشو بيانات الاعتماد لفتح 14000 حساب، لكنهم كشفوا بعد ذلك أن المتسللين استغلوا هذه الحسابات البالغ عددها 14000 حساب لاختراق 6.9 مليون حساب، كان لدى العديد منهم بيانات الحمض النووي إلى جانب تفاصيلهم الشخصية. ربما يكون هذا هو المثال الأكثر فظاعة لفشل الخصوصية التام على كل مستوى.

‍

حشو بيانات الاعتماد هو جزء من سلسلة «توريد» الويب المظلمة التي تستخدم الروبوتات والهندسة الاجتماعية حسابات التسوية مع أوراق اعتماد مسروقة. توفر هجمات التصيد الاحتيالي وانتهاكات البيانات السابقة المليارات من مجموعات أسماء المستخدمين وكلمات المرور المحتملة، والتي يتم التحقق منها بعد ذلك واختبارها في هجمات حشو بيانات الاعتماد.

‍

كيفية اكتشاف حشو بيانات الاعتماد

من الصعب اكتشاف حشو بيانات الاعتماد باستخدام الطرق التقليدية، والعديد من المواقع لا تراقب نسب النجاح/الفشل في تسجيل الدخول إلى حسابها. وحتى لو فعلوا ذلك، فإنهم يتعرضون لهجمات حشو بيانات الاعتماد المستمرة، مما يشوه التحليلات.

فشل تسجيل الدخول/تحليل نسبة النجاح

لنأخذ نسبة النجاح العامة «المتوسطة» لتمرير تسجيل الدخول إلى معدل فشل تسجيل الدخول عند 70٪. هذا يعني أن 30٪ من الوقت، يفشل زوارك في تسجيل الدخول. يمكن أن يحدث هذا بالطبع لأسباب عديدة بما في ذلك:

‍

• كلمة مرور أو اسم مستخدم غير صحيحين
• نسيت كلمة المرور أو اسم المستخدم
• مشكلة في التنسيق، حرف خاص خاطئ، جميع الأحرف الكبيرة مقفلة وما إلى ذلك
• انتهت مهلة تسجيل الدخول
• تمت تجربة بيانات اعتماد متعددة، على سبيل المثال. ثلاث ضربات
• مشاكل الحساب، بيانات اعتماد قديمة
• فشل اختبار CAPTCHA
• فشل المصادقة الثنائية

‍

تختبئ في كل هذه الأمور المحاولة المتعمدة لأدوات بيانات الاعتماد لتجربة مجموعات اسم المستخدم وكلمة المرور الخاصة بهم لمعرفة ما إذا كانت بيانات اعتماد تسجيل الدخول صالحة. ومن الواضح أن الارتفاع المفاجئ في النسبة مدعاة للقلق، ولكن لا يزال من الصعب معرفة سبب الارتفاع نفسه. غالبًا ما يتم تصميم هجمات حشو بيانات الاعتماد خصيصًا للاختباء بين الزوار الشرعيين الذين يصلون إلى موقع الويب الخاص بك أو نقاط نهاية API.

‍

فشل تسجيل الدخول/تحليل نسبة النجاح لكل صناعة

ستستخدم معظم المواقع نسبة عمليات تسجيل الدخول إلى حالات الفشل كمقياس رئيسي لتحديد محاولات الاستحواذ المحتملة على الحساب. تعتمد نسب نجاح تسجيل الدخول بشكل كبير على الصناعة والمنصة. الحسابات التي يتم الوصول إليها بشكل متكرر بمستويات أعلى من 2FA مثل البنوك لديها نسب نجاح /فشل أعلى بكثير. لا يميل عملاء البنك إلى نسيان بيانات الاعتماد الخاصة بهم، ويهتمون كثيرًا بتسجيل الدخول، على الرغم من الإجراءات الأمنية الإضافية التي يتعين عليهم اتخاذها، أكثر من تسجيل الدخول العام للبيع بالتجزئة.

‍

الاعتماد على تحليل النسب لن يساعد. تعتمد هجمات حشو بيانات الاعتماد على الروبوتات. إنهم بحاجة إلى كميات كبيرة من أزواج كلمات المرور واسم المستخدم ليتمكنوا من الحصول على الحظ مع مجموعة ناجحة.

‍

أوقف الروبوتات، أوقف حشو بيانات الاعتماد.

‍

تتمتع VerifiedVisitors بأحدث تقنيات اكتشاف الروبوتات على حافة الشبكة، مما يعني أننا نلتقط الروبوتات ونكتشفها ونمنعها من الوصول إلى مسارات تسجيل الدخول قبل أن تتسبب في أي ضرر.

يلتقط اكتشاف البوت مسارات تسجيل الدخول ويكتشف الروبوتات التي تحاول تسجيل الدخول. يمكنك بعد ذلك ببساطة اختبار قاعدة صفحة الحظر أو اختبار CAPTCHA أو التحدي لإيقاف الروبوت أو إجراء فحوصات تحقق إضافية على الروبوت. تتكيف القاعدة ديناميكيًا لحماية مسارات تسجيل الدخول على الرغم من أي تغيير في منصة الهجوم أو الوكيل أو التوقيع أو تناوب IP أو تناوب البلد أو تغيير وكيل المستخدم أو أي محاولة أخرى للاختباء كحركة مرور مشروعة. الآن أصبحت مسارات تسجيل الدخول نظيفة من الروبوتات، ويمكن إنشاء نسبة تسجيل دخول نهائية، وإعداد التنبيهات لأي تغييرات كبيرة في نسبة تسجيل الدخول، وقد يكون ذلك مؤشرًا مبكرًا على أن شيئًا ما ليس صحيحًا تمامًا في عملية تسجيل الدخول بأكملها. يمكن تعريف روبوتات اختبار الحساب أو روبوتات اختبار الحساب الدورية على أنها روبوتات مخصصة وإدراجها في القائمة البيضاء.

‍

‍

‍