هکرها با Okta بازی می‌کنند!

Okta Warns

شرکت امنیتی Okta هشدار داده است که حملات پر کردن اعتبار (credential stuffing) علیه سرویس‌های آنلاین به شدت افزایش یافته است. این حملات در یک ماه گذشته با استفاده از لیست‌های عظیم اطلاعات کاربری به سرقت‌رفته، ابزارهای اسکریپت‌نویسی و سرویس‌های پراکسی صورت گرفته است. این یافته‌ها پس از هشدار اخیر شرکت سیسکو درباره افزایش حملات brute-force علیه دستگاه‌های مختلف از جمله VPN ها منتشر شده است.

طبق گزارش Okta، حملات پر کردن اعتبار با سوءاستفاده از خروج‌گرهای شبکه Tor و دیگر سرویس‌های پنهان‌سازی IP انجام می‌شود. در این حملات، از اطلاعات کاربری به سرقت‌رفته از سرویس‌های دیگر برای ورود به حساب‌های کاربری سرویس مورد نظر استفاده می‌شود. همچنین این اطلاعات ممکن است از طریق فیشینگ یا بدافزار به سرقت بروند. نکته قابل توجه این است که در تمام این حملات، از سرویس‌های پنهان‌سازی IP برای مخفی کردن هویت مهاجم استفاده شده است.

حملات پر کردن اعتبار (credential stuffing) اغلب از طریق دستگاه‌های کاربران عادی انجام می‌شود، نه از طریق سرورهای مجازی. مجرمین با نصب ابزارهای پروکسی روی دستگاه‌های کاربران، آن‌ها را به صورت ناخواسته وارد بات‌نت کرده و از ترافیک این دستگاه‌ها برای حملات خود استفاده می‌کنند. این کار می‌تواند هم با فریب کاربر و هم به صورت مخفیانه از طریق بدافزار انجام شود.

برای مقابله با این حملات، سازمان‌ها باید کاربران را به استفاده از رمزهای عبور قوی و تایید دو مرحله‌ای (2FA) ملزم کنند، درخواست‌های ورودی از مکان‌های نامعتبر و با شهرت بد را مسدود کرده و از گذرواژه‌های امن (passkey) پشتیبانی نمایند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *