Geng Peretasan Rusia Menangkap Kredensial 1,2 Miliar: Yang Harus Anda Lakukan

Iklan

Apa yang Anda dapatkan ketika Anda melewati selusin peretas penjahat Rusia dengan 420.000 situs web dengan kerentanan injeksi SQL? Anda mendapatkan 4,5 miliar catatan pengguna yang dikompromikan di tangan para peretas itu.

Pada hari Selasa, New York Times melaporkan bahwa Hold Security of Milwaukee, Wisconsin menemukan sebuah database yang dipenuhi dengan surat kepercayaan yang dicuri. Alex Holden, kepala petugas keamanan informasi dari Hold Security melacak sumber yang dicuri kredensial untuk cincin peretasan kecil dari hanya selusin pria berusia 20-an tahun, yang berbasis di selatan pusat Rusia. Ia menjuluki kelompok "CyberVor".

Holden menjelaskan bahwa "geng peretasan" terdiri dari tim pemuda, masing-masing dengan perannya masing-masing - beberapa program penulisan, yang lain bekerja untuk mengekstraksi kredensial dari data. Seluruh pakaian beroperasi seperti bisnis yang sebenarnya.

Geng Peretasan Rusia

Menurut Holden, CyberVor dimulai pada 2011 sebagai tim spammer. Rencana bisnis kemudian adalah untuk membeli informasi kontak yang dicuri dari pasar gelap untuk mengirimkan email spam massal untuk klien. Selama beberapa tahun ke depan, tim wirausahawan kriminal membangun bot-net - jaringan besar komputer yang terinfeksi virus yang memungkinkan mereka dimanfaatkan untuk mengirimkan ledakan spam.

Seiring waktu, tim menggunakan bot-net untuk menguji situs web mana yang rentan terhadap serangan peretasan injeksi SQL. Setelah daftar situs web dikompilasi, tim kemudian mulai bekerja menjalankan retasan di situs dan mengekstraksi seluruh isi basis data yang disimpan di sana.

Dengan akses ke database, grup ini mampu mengkompilasi 4,5 miliar catatan, yang ternyata berisi total 1,2 miliar kredensial nama pengguna dan kata sandi unik, dan 542 juta email unik alamat.

Apa Artinya Ini

Jika Anda berpikir bahwa Anda bisa selamat dari ancaman keamanan khusus ini, pikirkan lagi. Menimbang bahwa saat ini hanya di bawah 3 miliar pengguna Internet di dunia, pelanggaran 1,2 miliar nama pengguna dan kata sandi unik kredensial mewakili kesuksesan memecahkan rekor pada bagian dari peretas kriminal, dan itu juga berarti bahwa kredensial Anda sangat mungkin di risiko.

Orla Cox, Direktur Respons Keamanan untuk Symantec mengatakan kepada berita NPR bahwa pendekatan teraman untuk ini adalah dengan menganggap bahwa kredensial Anda dikompromikan.

“Saya pikir semua pengguna internet harus berasumsi mereka terkena dampak ini. Jelas ini bukan oportunis, mereka bukan penghobi. Ini adalah penjahat cyber purna waktu yang kemungkinan besar melakukan ini selama beberapa bulan, bahkan mungkin bertahun-tahun. ”

Bagaimana Anda tahu jika ada kredensial Anda yang terpengaruh? Sayangnya, Anda tidak - tidak sampai Hold Security menerbitkan alat daringnya yang akan memungkinkan Anda menguji apakah informasi Anda sendiri ada di database.

Sementara itu, Hold Security memanfaatkan pelanggaran dengan membangun a serangkaian layanan dimaksudkan untuk membantu pemilik situs web dan pengguna Internet mengelola ancaman dari geng peretas ini. Layanan tersebut meliputi:

• Breach Notification Service (BNS) - Memberitahu Anda jika situs Anda terkena dampak pelanggaran ini atau pelanggaran keamanan lainnya. Biaya: $ 120 / tahun
• Layanan Pengujian dan Audit Pena - Akan mengaudit situs Anda dan menemukan kerentanan apa pun. Tidak ada harga yang tercantum.
• Credentials Integrity Service - Memberitahu Anda jika ada pengguna situs web Anda yang memiliki kredensial dikompromikan. Tidak ada harga yang tercantum.
• Layanan Pemantauan Identitas Elektronik - Dimaksudkan untuk individu yang ingin tahu apakah identitas elektronik mereka rentan atau terganggu. Pra-registrasi tersedia, karena layanan sedang dikembangkan.

Yang Harus Anda Lakukan

Tentu saja, pendekatan termurah untuk menulis cek ke Hold Security untuk memberi tahu Anda jika Anda terpengaruh, adalah dengan mengubah semua kata sandi Anda. Meskipun ini mungkin menjengkelkan untuk dilakukan, maka tutuplah pada tumit Kegagalan yang menyedihkan hanya beberapa bulan yang lalu Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak , itu benar-benar satu-satunya taruhan yang pasti Anda harus mengamankan akun Anda. Masalahnya tentu saja, adalah bahwa Anda tidak dapat benar-benar melakukannya sampai Anda tahu situs web yang Anda gunakan tidak rentan terhadap SQL Injection.

Jika Anda ingin menentukan apakah situs web yang Anda gunakan untuk mengakses akun Anda aman atau tidak, maka Anda perlu a cara untuk mengetahui apakah mereka aman dari serangan SQL Injection - senjata pilihan bagi peretas Rusia ini gang.

Untungnya, cukup mudah untuk memeriksa apakah suatu situs rentan terhadap peretasan tertentu. Yang perlu Anda lakukan adalah menemukan halaman di situs yang memuat secara dinamis dari database backend. Ini cukup mudah dengan situs berbasis PHP dengan mencari URL yang terstruktur dengan kueri, seperti ini: " http://www.website.com/page.php? id = 32 ”

Tes cepat untuk kerentanan SQL Injection menambahkan satu kutipan pada akhir baris. Jika halaman web masih memuat dengan baik, maka situs aman dari serangan ini. Jika itu mengembalikan kesalahan "Permintaan SQL gagal", maka situs rentan, dan Anda harus menganggap bahwa data Anda yang disimpan di sana telah dikompromikan.

Dengan menambahkan a ‘ ke URL, Anda menguji apakah Anda dapat menambahkan parameter SQL tambahan untuk memicu perintah SQL yang lebih invasif.

Jika Anda menemukan situs web itu aman, maka silakan dan ubah kata sandi Anda di sana. Jika Anda melihat bahwa itu masih rentan terhadap serangan SQL Injection, maka hindari mengubah kredensial Anda, dan alih-alih hubungi pemilik situs web dan beri tahu mereka tentang kerentanannya.

Sementara Anda Menyukainya ...

Saat Anda berkeliling dan mengubah kata sandi di semua situs yang diamankan, pertimbangkan pedoman berikut.

• Apakah kata sandi Anda benar-benar unik dan kuat? Pastikan untuk memeriksa banyak artikel kami dengan tip pembuatan kata sandi 13 Cara Membuat Kata Sandi yang Aman dan BerkesanIngin tahu cara membuat kata sandi yang aman? Gagasan kata sandi kreatif ini akan membantu Anda membuat kata sandi yang kuat dan mudah diingat. Baca lebih banyak .
• Gunakan Pengelola Kata Sandi Gunakan Strategi Manajemen Kata Sandi Untuk Menyederhanakan Hidup AndaSebagian besar saran seputar kata sandi hampir tidak mungkin diikuti: gunakan kata sandi yang kuat yang berisi angka, huruf, dan karakter khusus; ubah secara teratur; datang dengan kata sandi yang benar-benar unik untuk setiap akun dll ... Baca lebih banyak dan pastikan kata sandi Anda berbeda untuk setiap situs yang Anda gunakan. Coba gunakan a pembuat kata sandi 5 Generator Kata Sandi Daring Terbaik untuk Kata Sandi Acak yang KuatMencari cara untuk membuat kata sandi yang tidak bisa dipecahkan dengan cepat? Coba salah satu dari generator kata sandi online ini. Baca lebih banyak untuk setiap situs.
• Saya ulangi: Gunakan kata sandi unik untuk setiap situs!

Di luar manajemen kata sandi, ada pendekatan kreatif lain yang memungkinkan Anda benar-benar "kembali" ke peretas. Ini melibatkan memastikan bahwa semua akun online Anda berisi informasi palsu - alamat palsu, nomor telepon, dan alamat email. Dengan cara ini, setiap kali pelanggaran semacam ini terjadi, Anda bisa saja menertawakannya, karena semua kontak pribadi info - terutama email yang biasanya dilucuti untuk tujuan spam - adalah tak berguna lengkap untuk peretas.

Jelas, pendekatan itu tidak akan berfungsi untuk situs keuangan yang biasanya memerlukan identifikasi yang dikonfirmasi, tetapi orang akan berharap bahwa situs web keuangan cukup jauh di depan kurva keamanan untuk menjadi lebih aman dari sesuatu seperti SQL Injection retas.

Mengingat ukuran dan ruang lingkup serangan terbaru ini, apakah Anda khawatir tentang informasi pribadi Anda? Apakah Anda punya rencana untuk menghadapinya? Sampaikan pendapatmu pada bagian komentar di bawah ini!

Sumber: Waktu New York
Kredit Gambar: Manusia tak terlihat Melalui Shutterstock, kentoh / Shutterstock