Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетПодстановка учетных данных — это автоматизированный метод кибератаки, при котором компьютерная программа или хакер пытается получить доступ к системе или службе, используя список комбинаций имен пользователей и/или паролей. Это тип атаки методом перебора, несанкционированной теоретической атаки, которая включает в себя систематическую попытку ввода нескольких паролей или парольных фраз до тех пор, пока не будет обнаружен правильный.
Вброс учетных данных во многом зависит от незаконно приобретенных или полученных иным образом списков ранее украденных учетных данных (обычно адресов электронной почты и паролей). Затем злоумышленник пытается повторно использовать эти учетные данные на других сайтах в сети, надеясь получить доступ к большему количеству учетных записей и служб. Во многих случаях пользователи повторно используют одну и ту же комбинацию имени пользователя и пароля на нескольких веб-сайтах или полагаются исключительно на слабые пароли.
Этот вектор атаки возможен из-за огромного количества скомпрометированных баз данных, доступных в сети, часто полученных в результате других кибератак, таких как утечка данных. В результате организации с раскрытыми учетными данными особенно уязвимы для подстановки учетных данных.
Последствия успешных атак с подтасовкой учетных данных могут быть серьезными: от финансовых потерь из-за кражи средств с целевых учетных записей или мошеннических покупок до уничтожения критически важных данных в результате утечки данных. Более того, многие учетные записи имеют дополнительные настройки безопасности, такие как двухфакторная аутентификация (2FA) или многофакторная аутентификация (MFA), которые не всегда включены, что делает их уязвимыми для подстановки учетных данных.
Организации и частные лица могут защититься от подброса учетных данных, регулярно меняя пароли, используя надежные пароли с комбинацией символов, используя менеджер паролей для генерации случайных паролей и включив двухфакторную аутентификацию (2FA), чтобы предотвратить любую попытку ввода неправильного пароля. блокируется немедленно, когда пользователю отправляется уведомление на связанное устройство. Кроме того, следует запретить сброс паролей с известных «заполненных» адресов электронной почты. Кроме того, организации должны обеспечить регулярный мониторинг безопасности и системы обнаружения вторжений.
