Kita semua tahu penggodam sedang mencari untuk mencuri bukti kelayakan dan mendapatkan data sensitif, tetapi bagaimana sebenarnya proses ini berfungsi?
Penyelidik di syarikat perlindungan data Bitglass (Dibuka dalam tab baharu) Dia menjalankan percubaan keduanya “Di manakah data anda”, untuk mencipta identiti digital (Dibuka dalam tab baharu) Seorang pekerja bank runcit rekaan, portal web bank berfungsi dan akaun Google Drive, lengkap dengan data kad kredit sebenar.
operasi itu
Pasukan itu kemudian membocorkan bukti kelayakan Google Apps yang “ditipu” ke Web Gelap dan menjejaki aktiviti merentasi akaun dalam talian pekerja palsu itu. Dalam 24 jam pertama, terdapat lima percubaan log masuk bank dan tiga percubaan log masuk Google Drive. Fail telah dimuat turun dalam masa 48 jam dari kebocoran awal. Awan Bitglass (Dibuka dalam tab baharu) Monitoring Access Security Broker (CASB) menunjukkan bahawa dalam tempoh sebulan, akaun itu dilihat ratusan kali dan ramai penggodam berjaya mendapatkan akses kepada akaun dalam talian mangsa yang lain.
Lebih daripada 1,400 lawatan telah dilog masuk ke bukti kelayakan Dark Web dan portal bank palsu, dan satu daripada sepuluh penggodam cuba melog masuk ke Google dengan bukti kelayakan yang bocor. 94 peratus penggodam yang mengakses Google Drive menemui akaun dalam talian mangsa yang lain dan cuba log masuk ke portal web bank itu.
Selain itu, 12 peratus penggodam yang berjaya mengakses Google Drive cuba memuat turun fail dengan kandungan sensitif. Penggodam datang dari lebih 30 negara, walaupun 68 peratus daripada semua log masuk datang daripada alamat IP tanpa nama Tor, trafik bukan Tor, 34.85 peratus datang dari Rusia, dan 15.67 peratus dari negeri Amerika Syarikat dan 3.5 peratus China.
Percubaan penjejakan data kedua kami mendedahkan bahaya penggunaan semula kata laluan (Dibuka dalam tab baharu) Ia menunjukkan betapa cepat bukti kelayakan palsu boleh tersebar, mendedahkan syarikat dan data peribadi yang sensitif,” kata Nat Cusick, Ketua Pegawai Eksekutif Bitglass. Organisasi memerlukan penyelesaian komprehensif yang menyediakan cara yang lebih selamat untuk mengesahkan pengguna dan membolehkan IT mengenal pasti pelanggaran dan mengawal akses kepada data sensitif dengan cepat.”
Butiran lanjut tentang percubaan dan keputusannya tersedia dalam laporan penuh yang boleh dimuat turun dari tapak web Bitglass (Dibuka dalam tab baharu).