Ждите...
Спасибо.
Закрыть

Хакеры научились взламывать еще не действительные аккаунты

02.07.2022 10:11

-  555
Хакеры научились взламывать еще не действительные аккаунты

Как показало исследование Центра обеспечения безопасности Microsoft, хакеры могут завладеть чужими аккаунтами еще до того, как жертва подпишется на сервисы.

Что такое атака с предварительным взломом учетной записи? Как защититься от этой угрозы?

Взломать не созданный аккаунт: это не каламбур

Предварительный взлом аккаунта - это атака, нацеленная на эксплуатацию профиля перед тем, как жертва успела зарегистрироваться на онлайн-платформе. После подписки хакер обходит механизмы аутентификации, ориентируясь на слабые места в кибербезопасности системы.

Исследователи Авинаш Судходанан и Эндрью Паверд проанализировали 75 популярных диджитал-сервисов и пришли к выводу, что минимум 35 из них подвержены хакерским атакам с предварительным взломом аккаунта. Большинство перечисленных сервисов работают в сфере видео-конференций, обмена фотографиями, новостей, электронной коммерции, разработки программного обеспечения, облачного хранилища, поиска работы, графического дизайна, блогового хостинга, онлайн-обучения, музыкального стриминга, криптовалюты, недвижимости, инструментов для продуктивности, управления документооборотом, резервирования туров, а также финансовых услуг.

В ходе исследования, в частности, стало известно, что Dropbox не защищен от атаки с изменением неистекшего электронного адреса. В Instagram возможны Троянские вирусы, направленные на верификацию и идентификацию пользователя. Что касается деловой социальной сети LinkedIn, здесь наблюдаются как Троянские идентификаторы, так и манипуляции неистекшим сеансом. Zoom потенциально уязвим для атак со слиянием аккаунтов и атак без верификации на провайдер идентификации.

Как защитить сайты с высоким трафиком?

Атаки могут вывести сайт из игры, поэтому очень важно защищать аккаунты инструментами кибербезопасности. Так, в гайде ExpressVPN читаем, что защищать собственные идентификаторы от сайтов, приложений и сервисов, намеренных отслеживать онлайн-активность пользователей. С помощью VPN можно защититься от различных форм хакерского взлома, в том числе и от сниффинга пакетов, фейковых Wi-Fi сетей и атак посредника.

Особенно необходимо обратить внимание на атаки с целью довести систему до отказа (DDoS). Киберпреступники направляют огромное количество запросов на страницу, чтобы снизить скорость сайта. И в дальнейшем вывести из строя систему, перегрузив запросами с различных IP-адресов.

Еще один тип атак, которого стоит опасаться сайтам с высоким трафиком, - межсайтовый скриптинг (XSS). Киберпреступники размещают вирусные скрипты на сайте, чтобы получить доступ к информации, хранящейся в браузерах пользователей, посещающий портал. Эти скрипты можно разместить на сервере, среди результатов поиска или напрямую в браузерах, чтобы перепрограммировать поступающие запросы.

Защититься от указанных атак поможет надежное программное обеспечение, например, брандмауэры нового поколения, обновления в приложениях и плагины, смена настроек, установленных по умолчания. Также необходимо тщательно выбирать плагины и расширения, использовать сложные, надежные пароли (и, конечно, менять их регулярно).

Кроме того, важно сохранять резервные копии в зоне, отделенной от основного сервера, и оптимизировать файлы конфигураций. Особого внимания требует область, где хранятся персональные данные клиентов. Наконец, важно тщательно подбирать инструменты для проведения оплаты на сайте онлайн. Ведь часто именно в эту форму хакеры встраивают вредоносные коды и перехватывают деньги при проведении транзакции. Впрочем, если выбирать допущенные мировым сообществом сертификаты, многих проблем можно избежать.


Источник

0
Уважаемые, гости, если Вам понравилась или наоборот не понравилась новость, оставьте, пожалуйста, Ваш комментарий. Регистрация не займет у Вас времени, Ваше мнение важно для нас. Большое спасибо за Ваше внимание!
Добавить комментарий
Причина жалобы:   

Комментарии к новости (0)

Пока нет комментариев к новости. Вы можете быть первым




Популярные новости

10.06.2013 8:24 - Wiki

Израильтянам ставят на лоб метки

Источник: Мы уже неоднократно публиковали материалы, касающиеся темы нанесения антихристовых начертаний на людей. Некоторые специалисты и эксперты считают, что наносить штрих-код (клеймо, печать) на лоб человека будут при фотографировании на новые биометрические электронные документы (паспорта-карточки).

27.08.2013 7:45 - солдат

Русский художник Виктор Васнецов "осуждён" посмертно по ст. 282 УКРФ

Источник: Ленинский районный суд в городе Кирове признал картину замечательного русского художника В.М. Васнецова "экстремистской"... Наконец-то "длинные руки" правоохранительной системы дотянулись до главного. Вступило в законную силу решение Ленинского районного суда города Кирова

26.01.2014 17:22 - Сокол

Как работает Государственная Дума в России. Даже нам стыдно…

Источник: Практикант рассказал, как депутаты проводят время в Госдуме. Орфография и пунктуация автора сохранены. “Подошла к концу первая неделя моей практике в одной из святынь российской государственности — Государственной Думе РФ, — пишет блоггер yeenzo.

14.11.2019 19:28 - НСМБЖ

Свой среди чужих, или чужой среди своих?

Источник: Зимой 2019 года в блогосферу Гомельщины ворвалось никому ранее неизвестное упитанное бородатое лицо, и практически сходу, с колес начало строить у нас "Страну для жизни".

15.09.2012 9:22 - 555

Говорят, что Путин не настоящий

Источник: Как говорится, факт налицо. Что с внешностью президента? Договорились до того, что Путин, которого мы видим, уже не Путин, а его двойник.

23.06.2014 9:33 - 555

Что пророчила Ванга про Украину

Источник: Интересно, что в свое время в предсказаниях Ванги был катрен, который все считали фантазией болгарской бабушки: "Крым оторвется от одного берега и прирастет к другому". Ну и впрямь — как может Крым оторваться? Теперь мы увидели, как...

06.04.2012 17:29 - свобода

Кто должен платить долги и кредиты за тех, кто умер

Источник: В середине марта банк "Восточный экспресс" выставил на продажу просроченные кредиты своих умерших заемщиков.

12.08.2014 8:33 - prokrust

Кто сбил малазийский «Боинг» - анализ военного летчика

Источник: Валентин Василеску (Valentin Vasilescu), румынский военный эксперт, пилот и бывший заместитель командующего военным аэропортом "Отопень" изложил свою версию трагедии с малайзийским "Боингом" в небе над Украиной.

21.11.2012 7:33 - Sergey2013

Вертикаль гламурного фашизма

Источник: Новая советница Шойгу Мария Китаева. Групповуха с переодеваниями. Такими кадрами нельзя разбрасываться в Московской области. Надо немедленно тащить ее в Министерство обороны. Там столько вакансий освободилось после сердюковских девок.

02.07.2020 9:31 - next

Виниловые и нитриловые перчатки: плюсы и минусы

Источник: Во многих областях деятельности большое внимание уделяют индивидуальной защите рук, поэтому в них большим спросом пользуются синтетические перчатки.

02.04.2012 15:28 - свобода

Крупнейшие авиакатастрофы в России за последние 10 лет

Источник: Сегодня пассажирский лайнер ATR-72 разбился при взлете в аэропорту Тюмени. Самолет разрушился при падении и загорелся.

11.05.2014 22:04 - 555

Как это быть "ватником"

Источник: Недавно в прокате шел фильм А.Германа , по повести Стругацких , "Трудно быть богом" , я его не смотрел. Глядя на всю мою жизнь, мне почему-то захотелось написать, как трудно быть ватником. Почему трудно быть ватником и признаки ватника

10.06.2014 18:42 - prokrust

Садальский рассказал где живут дети российских чиновник

Источник: Известный актер и блоггер Станислав Садальский 8 июня опубликовал в своем "Живом Журнале" пост "Они любят Россию и российский народ как источник дохода, но видят будущее свое и своих детей на западе". Он активно обсуждается

02.02.2013 14:44 - frend

Рейтинг надежности автомобилей TÜV Report 2013 года

Источник: Ежегодно в Германии проводится оценка миллионов автомобилей на предмет надежности, по результатам которой составляется рейтинг TÜV В нынешнем году эксперты оценили

30.04.2014 7:08 - 555

Как укрСМИ оболгали Дюжева

Источник: Украинские СМД (средства массовой дезинформации) продолжают упражнения, связанные с тем, кто опубликует самый нелепый материал, "раскрывающий суть кровавого российского вмешательства" на востоке незалежной. "Пресса Украины" на днях решила внести

09.06.2014 7:35 - 555

Задорнов про "особый" украинский народ

Источник: Я уже не раз ранее писал о том, что у античных летописцев первых веков нашей эры существуют записи о том, как древние греки не могли отличить кельтов от венедов: выглядели эти народы одинаково, говорили на очень похожих языках, да и боги их были

Вход

Заполните поле
Заполните поле
закрыть