کمیته رکن چهارم – حمله دستکاری اعتبارنامههای دیجیتال هنگامی صورت میگیرد که مجرمان سایبری از نام کاربری و کلمات عبوری که در حملات سایبری مختلف به سرقت رفتهاند برای دسترسی به حسابهای کاربری افراد استفاده میکنند.
در چند سال اخیر بر اثر حوادث سایبری مختلف، میلیاردها اعتبارنامه دیجیتال (نام کاربری و کلمه عبور) به دست هکرها و مجرمان افتاده است. این اطلاعات به رشد اقتصاد زیرزمینی هکرها کمک کرده و از آنها برای انجام حملات مختلف، از فیشینگ گرفته تا تصاحب حساب کاربری و ارسال هرزنامه استفاده میشود.
حمله دستکاری اعتبارنامه یکی از رایجترین روشهای سوءاستفاده از نام کاربری و کلمه عبور توسط هکرها می باشد. این حمله در واقع یک نوع حمله جستجوی فراگیر است با این تفاوت که مهاجمان در این روش به جای تلاش برای حدس کلمه عبور با استفاده از یک فهرست آماده که شامل کلمات پرکاربرد است، از فهرست اعتبارنامههای دیجیتال واقعی که در حملات سایبری و نشت های اطلاعاتی به دست آمده و همچنین در اینترنت به صورت رایگان یا فروشی در دسترس آنها قرار دارد، بهره می برند.
از آنجا که کاربران معمولاً از یک کلمه عبور برای سایر حساب های کاربری خود در وب سایتهای مختلف استفاده میکنند و به دلیل آنکه احتمال دارد یک کلمه عبور سرقت شده از یک وب سایت برای سایر وب سایتها هم مشابه باشد، این راهکار باعث میشود اجرای حمله دستکاری اعتبارنامه بسیار راحتتر شده و میزان موفقیت آن افزایش یابد.
آمار حملات دستکاری اعتبارنامههای دیجیتال
سرویس اطلاعرسانی HaveIBeenPwned.com که در زمینه نشت داده فعالیت میکند از افشای هشت و نیم میلیارد کلمه عبور در بیش از ۴۱۰ حادثه سایبری خبر داده است. این دادهها فقط مربوط به اطلاعاتی هستند که به صورت عمومی منتشر شده یا در انجمنهای زیرزمینی به شکل گستردهای توزیع شدهاند. اطلاعات به دست آمده از پایگاههای داده که به صورت خصوصی نگهداری شده و تنها در دسترس گروه محدودی از هکرها قرار دارند، در این گزارش در نظر گرفته نشده است.
لازم به ذکر است که امروزه یک اقتصاد کامل زیرزمینی بر پایه فروش اعتبارنامههای سرقتی و ابزارهای تخصصی انجام این کار ایجاد شده که به شدت بر رونق حملات دستکاری اعتبارنامه افزوده است. این ابزارها از فهرستهای خاصی استفاده میکنند که شامل اطلاعات سرقت شده در حوادث سایبری هستند. از این رو با وجود چنین ابزارهایی دیگر نیازی به داشتن ابزار یا دانش تخصصی پیچیدهای برای اجرای حمله دستکاری اعتبارنامههای دیجیتال نبوده و این کار توسط هر شخصی که قادر به پرداخت هزینه این ابزارها و دادهها باشد، قابل انجام است.
در سال ۲۰۲۰ میلادی، شرکت امنیتی Akamai حدود ۱۹۰ میلیارد حمله دستکاری اعتبارنامه را در سطح جهان شناسایی کرد. این عدد نسبت به سال ۲۰۱۹ در حدود ۳۶۰ درصد افزایش داشته است (البته بخش کوچکی از این افزایش، ناشی از ازدیاد تعداد کاربرانی بوده که Akamai بر آنها نظارت دارد). بعضی صنایع از جمله صنعت خدمات مالی، در مقایسه با سایر صنایع بیشتر مورد هدف این حملات قرار میگیرند.
بر اساس گزارش شرکت Akamai، در اواخر سال ۲۰۲۰ میلادی به صورت میانگین بیش از یک میلیارد حمله دستکاری اعتبارنامه دیجیتال به صورت روزانه انجام شده است. بر اساس این گزارش: «میلیونها نام کاربری و کلمه عبور جدید که به چندین حادثه سایبری مهم در سال ۲۰۲۰ میلادی نسبت داده میشوند در انجمنهای زیرزمینی منتشر شدند». پس از انتشار این اعتبارنامهها مهاجمان سایبری به آنها دسترسی یافته و از آنها بر ضد شرکتهای مختلف از جمله مؤسسات مالی استفاده کردند.
چگونه حمله دستکاری اعتبارنامه را شناسایی کنیم؟
حملات دستکاری اعتبارنامه توسط باتنتها و ابزارهای خودکاری اجرا میشوند که از پروکسی برای توزیع درخواست بر روی آدرسهای اینترنتی (آیپی) مختلف استفاده میکنند. همچنین در اغلب مواقع مهاجمان ابزارهای خودشان را به نحوی طراحی و تولید میکنند که بتواند رفتار کاربران معمولی را تقلید نماید.
استفاده از این روشها باعث میشود ابزارهای دفاعی نتوانند به راحتی فرق بین حمله و تلاش برای ورود به یک سیستم توسط کاربران مجاز را به خصوص در سایتهای پرترافیکی که در آنها سرازیر شدن حجم انبوهی از درخواست های ورودی به سیستم تقریباً یک امر عادی است، تشخیص دهند. با این وجود، چندین بار تلاش ناموفق برای ورود به سیستم در یک بازه زمانی کوتاه میتواند نشان دهنده اجرای حمله دستکاری اعتبارنامه باشد.
اگرچه در بعضی از سرویسها و فایروالهای برنامههای کاربردی تحت وب از روشهای تشخیص رفتار پیشرفته برای شناسایی رفتارهای مشکوک استفاده میشود اما برای جلوگیری از انجام این حملات میتوان از راهکارهای مختلف دیگری هم استفاده کرد.
چگونه با حملات دستکاری اعتبارنامه مقابله کنیم؟
یک راهکار کارآمد، پیادهسازی احراز هویت چندمرحلهای و تشویق کاربران به استفاده از آن است. اگرچه بعضی از ابزارهای پیشرفته مورد استفاده هکرها قادر به دور زدن این روش هستند ولی چنین ابزارهایی نیاز به منابع بسیار زیادی داشته و اجرای آنها سختتر است.
از آنجا که احراز هویت چندمرحلهای چالشهای خاص خود را برای کاربران به همراه دارد به همین خاطر بعضی از سازمانها زیاد مایل به استفاده از آن نیستند. اگر برای یک کسبوکار، اجباری کردن احراز هویت چندمرحلهای راهکار مناسبی نبوده و باعث اعتراض کاربران می شود میتوان از این راهکار فقط برای کاربرانی که در معرض خطر بیشتری هستند، استفاد کرد (مثلاً پس از تلاشهای ناموفق و پیدرپی برای ورود به یک حساب کاربری).
شرکتهای بزرگ هم سعی میکنند با رصد و بررسی اطلاعاتی که در اینترنت منتشر میشوند، حسابهای کاربری که اطلاعات آنها افشا شده است را شناسایی کنند. در این صورت حتی اگر ایمیل کاربر در یک حادثه امنیتی افشا شده باشد این شرکتها همچنان کاربر را ملزم به تغییر کلمه عبور خود نموده و به وی توصیه میکنند احراز هویت چندمرحلهای را حتماً فعال کند.
سازمانها میتوانند از سرویسهایی مثل HIBP برای شناسایی ایمیلهای کاربران شان که ممکن است در حوادث سایبری منتشر شده باشد، استفاده کنند. از API عمومی HIBP برای طراحی اسکریپت به زبانهای برنامهنویسی مختلف استفاده می شود که امکان ادغام آنها در برنامههای کاربردی ویژه تلفن های همراه یا وب سایتها وجود دارد.
آموزش نحوه انتخاب یک کلمه عبور مناسب هم باید جزو طرحهای آموزش امنیتی هر سازمانی باشد. استفاده مجدد از یک کلمه برای سایر حسابهای کاربری باعث موفقیت هر چه بیشتر حملات دستکاری اعتبارنامه میشود. کاربران ضمن عدم انجام این کار میتوانند از نرم افزارهای مدیریت کلمه عبور جهت ایجاد کلمات عبور پیچیده و منحصر به فرد برای تمام حسابهای کاربری آنلاین شان استفاده کنند. حتی بعضی از این نرم افزارها در صورتی که آدرس ایمیل کاربر جزو اطلاعات افشا شده در حوادث سایبری باشد می توانند به وی اطلاعرسانی کنند.
Akamai در گزارش وضعیت اینترنت خود نتیجه گیری میکند که: «دستکاری اعتبارنامهها پدیده جدیدی نیست و از آنجا که حذف آن هم به صورت کامل غیرممکن است، هدف ما ایجاد فرایندی برای سختتر کردن هر چه بیشتر دسترسی به اعتبارنامههای دیجیتال میباشد». انتخاب کلمات عبور ضعیف و استفاده مجدد از یک رمز عبور، امنیت حسابهای کاربری را تهدید میکند. این موضوع برای همه حساب های کاربری از جمله حساب های مرتبط با بازی های آنلاین، فروشگاه های اینترنتی، شبکههای اجتماعی، سایت های سرگرمی و هر کار دیگری صدق میکند.
اگر از یک کلمه عبور ضعیف استفاده کرده یا برای چندین حساب کاربری، یک کلمه عبور مشابه داشته باشید اطلاعات شما در نهایت افشا خواهد شد. از این رو کاربران می بایست به این نکته توجه لازم را داشته و بیش از پیش، حفاظت های کافی را از کلمات عبور خود به عمل آورند.
منبع : فراست
