Nhồi thông tin xác thực là cuộc tấn công mạng dễ tránh nhất

Tác giả sysadmin, T.Mười 26, 2023, 01:21:09 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Nhồi thông tin xác thực là cuộc tấn công mạng dễ tránh nhất (Dưới đây là cách thực hiện)


Có thể bạn chưa bao giờ nghe nói về nó, nhưng hàng triệu người trở thành nạn nhân của nó hàng năm.

  • Nhồi nhét thông tin xác thực là một cuộc tấn công mạng phổ biến trong đó tên người dùng và mật khẩu bị đánh cắp được sử dụng để có được quyền truy cập trái phép vào nhiều tài khoản.
  • Để bảo vệ bạn khỏi bị nhồi thông tin xác thực, hãy tạo mật khẩu phức tạp và duy nhất cho từng dịch vụ, sử dụng trình quản lý mật khẩu, bật xác thực đa yếu tố và xóa hoặc bảo mật các tài khoản không sử dụng.
  • Sử dụng dịch vụ bí danh email cũng có thể giúp bảo vệ khỏi việc nhồi thông tin xác thực bằng cách ẩn địa chỉ email chính của bạn.


Rất có thể bạn chưa bao giờ nghe thấy thuật ngữ "nhồi thông tin xác thực" được sử dụng trước đây, nhưng điều đó không có nghĩa là bạn không phải là mục tiêu của cuộc tấn công mạng rộng rãi và hiệu quả. Dưới đây là nội dung thông tin xác thực là gì và cách bạn có thể dễ dàng bảo vệ bản thân trước hành vi này.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.

1. Nhồi thông tin xác thực là gì?

Có tất cả các loại vectơ tấn công mạng, từ cực kỳ đơn giản đến cực kỳ phức tạp. Về mặt đơn giản nhất, bạn có các cuộc tấn công như khai thác kỹ thuật xã hội, trong đó các tác nhân độc hại sử dụng các kỹ năng xã hội và thiện chí của người khác để có quyền truy cập vào thông tin đăng nhập, thông tin nhạy cảm, v.v. Bạn không cần phải phân biệt muối mật mã với muối ăn để thực hiện một cuộc tấn công kỹ thuật xã hội thành công.

Ở khía cạnh phức tạp hơn, bạn có các cuộc tấn công yêu cầu tác nhân độc hại phải vượt qua nhiều lớp bảo mật, bỏ trốn dữ liệu và tìm cách giải nén dữ liệu đó sau đó.

Giải nén dữ liệu đó, đặc biệt khi dữ liệu là tập hợp tên người dùng hoặc địa chỉ email và mật khẩu liên quan, là bước đầu tiên để phát động một cuộc tấn công nhồi thông tin xác thực. Đây là cách nó hoạt động và nó có thể ảnh hưởng đến cá nhân bạn như thế nào.

Giả sử bạn, giống như hàng triệu người dùng Internet khác, có hàng tá tài khoản trên nhiều dịch vụ khác nhau. Bạn cũng có một số thông tin đăng nhập có giá trị cao/rủi ro cao, chẳng hạn như thông tin đăng nhập vào email, ngân hàng, v.v. Và bạn có rất nhiều thông tin đăng nhập có giá trị thấp/rủi ro thấp, chẳng hạn như thông tin đăng nhập vào diễn đàn xe cơ bắp mà bạn bạn đã sử dụng nhiều lần trong nhiều năm, một tài khoản bạn đã tạo cho một số trang web phiếu giảm giá, v.v.

Hy vọng rằng ngân hàng và nhà cung cấp email của bạn có mức độ bảo mật tuyệt vời. Các mục tiêu có giá trị cao thường được tăng cường một cách thích hợp và khả năng bất kỳ ai tấn công thành công Bank of America hoặc Gmail và giành được quyền truy cập vào tất cả tên người dùng và mật khẩu là khá thấp. Nhưng điều tương tự không thể xảy ra với diễn đàn xe hơi hoặc trang web phiếu giảm giá đó. Điều gì xảy ra khi ai đó khai thác các trang web đó và đánh cắp tất cả dữ liệu người dùng? Bây giờ họ đã có tên người dùng, rất có thể là email và mật khẩu của bạn.

Những kẻ độc hại sẽ đưa dữ liệu đó vào các hệ thống tự động truy cập hàng nghìn mục tiêu có giá trị cao/có cấu hình cao và cố gắng đăng nhập bằng thông tin xác thực bị đánh cắp, "nhồi" chúng để xem chúng phù hợp ở đâu.

Nếu bạn sử dụng lại tên người dùng, email và mật khẩu giống nhau ở mọi nơi bạn truy cập trực tuyến thì bạn đang gặp rắc rối. Sự rò rỉ ở dịch vụ có rủi ro thấp nhất mà bạn sử dụng hiện trở thành cửa sau dẫn vào tất cả các dịch vụ có giá trị cao mà bạn sử dụng, như hộp thư đến email và ngân hàng của bạn.

Không có sự tương tự trực tiếp trong thế giới vật chất, nhưng nếu có, nó sẽ giống như sử dụng một chìa khóa cho mọi thứ. Nếu bạn bị mất chìa khóa hoặc ai đó đã sao chép nó, họ sẽ có chìa khóa dùng được cho nhà, xe hơi, văn phòng, kho chứa đồ, hộp ký gửi an toàn, tủ đựng đồ tập thể dục và mọi thứ ở giữa. Nó thậm chí có thể mở ra cánh cửa dẫn vào chỗ ở của bố mẹ bạn. Rõ ràng, điều đó không lý tưởng và có lý do khiến chúng ta không sử dụng phím vật lý theo cách đó.

2. Làm cách nào tôi có thể tự bảo vệ mình trước việc nhồi thông tin xác thực?

Việc nhồi thông tin xác thực có thể cực kỳ phổ biến và cực kỳ dễ thực hiện so với các cuộc tấn công mạng phức tạp hơn, nhưng may mắn thay, nó cũng cực kỳ dễ bảo vệ. Hãy xem cách bạn có thể tránh trở thành nạn nhân của các cuộc tấn công nhồi thông tin xác thực, bắt đầu từ những thay đổi dễ thực hiện đơn giản nhất và chuyển sang các mẹo yêu cầu đầu tư và lập kế hoạch nhiều hơn một chút.

2.1. Tạo mật khẩu phức tạp và duy nhất

Nếu có một điều bạn sẽ nghe đi nghe lại khi tìm hiểu về các phương pháp sử dụng mật khẩu hiệu quả thì đó là bạn nên sử dụng các mật khẩu phức tạp và duy nhất cho mỗi dịch vụ bạn sử dụng và vì lý do chính đáng. Điều hiệu quả nhất bạn có thể làm để khắc phục toàn bộ vấn đề "một chìa khóa mở mọi cánh cửa" là đương nhiên phải có một chiếc chìa khóa thật lớn với một chiếc chìa khóa chuyên dụng cho mọi cánh cửa ảo trong cuộc đời bạn.

Nếu bạn đã sử dụng cùng một mật khẩu hoặc một số mật khẩu kể từ khi mở tài khoản email đầu tiên cách đây nhiều thập kỷ, thì không có thời điểm nào như hiện tại để áp dụng thói quen mật khẩu mới quan trọng này. Mỗi trang web và dịch vụ đều có một mật khẩu duy nhất, không có ngoại lệ.

2.2. Tự động hóa mật khẩu của bạn bằng Trình quản lý mật khẩu

Nếu bạn thường xuyên sử dụng cùng một mật khẩu thì có thể bạn đang không sử dụng trình quản lý mật khẩu. Điều này có nghĩa là bạn có thể hơi khó chịu khi đọc qua đề xuất của chúng tôi ở phần trước về việc sử dụng một mật khẩu duy nhất cho mọi dịch vụ. Duy trì một mật khẩu phức tạp và duy nhất cho hàng chục, chứ đừng nói đến hàng trăm dịch vụ là một công việc vô cùng khó khăn nếu không có công cụ trợ giúp.

Nhập trình quản lý mật khẩu. Tạo một mật khẩu phức tạp nhưng dễ nhớ để mở khóa trình quản lý mật khẩu và sau đó để trình quản lý mật khẩu xử lý phần còn lại.

Trình quản lý mật khẩu tốt sẽ giúp tạo các mật khẩu độc đáo và phức tạp, theo dõi chúng, tự động điền chúng vào các trang web khi bạn truy cập và thậm chí giúp bạn cập nhật chúng thường xuyên. Nếu không sử dụng trình quản lý mật khẩu, bạn đang bỏ lỡ cơ hội nâng cao chất lượng cuộc sống đáng kinh ngạc và một trong những điều tốt nhất bạn có thể làm để tăng cường bảo mật cho tài khoản của mình.

Nếu trước đây bạn chưa từng sử dụng trình quản lý mật khẩu, hãy xem hướng dẫn của chúng tôi để bắt đầu với trình quản lý mật khẩu. Nó bao gồm các câu hỏi phổ biến và sẽ cho bạn biết cuộc sống hàng ngày với trình quản lý mật khẩu sẽ như thế nào.

2.3. Kích hoạt xác thực đa yếu tố ở mọi nơi

Rất nhiều người phản đối xác thực đa yếu tố vì họ coi đó là một rắc rối. Nhưng đó là một cách tuyệt vời để thêm lớp bảo mật bổ sung cho tài khoản của bạn. Ngay cả khi bạn có thói quen không tốt là sử dụng lại mật khẩu, nếu tất cả các tài khoản quan trọng có giá trị cao của bạn đều được bật đa yếu tố thì bạn vẫn được bảo vệ khỏi việc nhồi nhét thông tin xác thực.

Tác nhân độc hại có thể đã lấy tên người dùng và mật khẩu của bạn từ một trang web dễ bị tấn công nhưng họ sẽ không có quyền truy cập vào ứng dụng xác thực, điện thoại hoặc các công cụ đa yếu tố khác của bạn.

2.4. Xóa tài khoản cũ để giảm thiểu rủi ro

Nếu bạn không sử dụng tài khoản, hãy xóa nó. Bởi vì các tài khoản trực tuyến không có tính chất vật lý (chúng không làm bừa bộn văn phòng của bạn hoặc tràn ngập ngăn kéo rác nhà bếp của bạn), nên bạn dễ dàng bỏ qua những tài khoản cũ. Nhưng nếu bạn không sử dụng tài khoản thì không có lý do thực sự nào để giữ nó.

Khi có thể, hãy xóa những tài khoản không sử dụng đối với những dịch vụ mà bạn không còn quan tâm nữa. Và khi bạn không thể, hãy nhớ đăng nhập và thay đổi mật khẩu của bạn (tất nhiên là sử dụng trình tạo mật khẩu trong trình quản lý mật khẩu tiện dụng của bạn). Bằng cách đó, khi dịch vụ không được sử dụng bị xâm phạm, thứ duy nhất bị rò rỉ là một mật khẩu phức tạp duy nhất không hoạt động ở bất kỳ nơi nào khác.

2.5. Sử dụng dịch vụ bí danh email

Không phải ai cũng muốn thực hiện các bước bổ sung liên quan nhưng chúng tôi rất ủng hộ việc sử dụng dịch vụ bí danh email để bảo vệ bạn trực tuyến. Tóm tắt của nó là thế này. Thay vì đưa địa chỉ email chính của bạn vào mọi dịch vụ có nhu cầu—bạn biết rằng địa chỉ [email protected] mà bạn thèm muốn mà bạn đã ghi được nhiều năm trước—dịch vụ bí danh cho phép bạn tạo số lượng địa chỉ email không giới hạn để cung cấp cho các dịch vụ lớn và nhỏ.

Bạn cần đăng ký một dịch vụ khác cho trường học của con bạn, một số ứng dụng hoặc bất kỳ dịch vụ nào khác yêu cầu địa chỉ email? Giữ địa chỉ email chính của bạn ở chế độ riêng tư và gửi một email duy nhất cho họ.

Sau đó, bạn có thể ném nó vào thùng rác ngay khi họ bắt đầu gửi thư rác cho bạn hoặc khi bạn tắt dịch vụ. Dịch vụ bí danh email không chỉ tuyệt vời cho sự riêng tư của bạn và giữ cho hộp thư đến của bạn gọn gàng mà còn nếu dịch vụ bạn đăng ký bị xâm phạm thì bạn cũng không sao. Tin tặc không nhận được [email protected]. Thay vào đó, họ nhận được [email protected], không cung cấp giá trị thông tin xác thực nào cho họ.

Dù bạn tiếp cận vấn đề như thế nào, đừng bỏ qua mẹo đầu tiên và quan trọng nhất mà chúng tôi đã chia sẻ. Mật khẩu phức tạp và duy nhất cho mọi dịch vụ là cách đơn giản và hiệu quả nhất để bảo vệ bạn khỏi việc bị nhồi thông tin xác thực. Bạn bắt đầu sử dụng chúng càng sớm thì càng tốt.