جعل اعتبار نوعی حمله سایبری است که در آن افراد بدخواه بطور خودکار از ترکیب نام کاربری/رمز عبور واقعی یا بصورت احتمالات تصادفی استفاده میکنند تا زمانی که یکی از این ترکیبها برای دسترسی به حساب کاربری درست باشد. مانند سایر تهدیدات اعتباری، این حملات اغلب با هدف دسترسی عمیقتر به سازمان کاربر انجام میشود، اگرچه در برخی موارد، هکرها ممکن است به سادگی کارت اعتباری یا اطلاعات مالی را سرقت کنند.
برای کسب اطلاعات بیشتر در خصوص حمله Credential Stuffing و روشهای جلوگیری از آن میتوانید این مقاله را مطالعه کنید: حمله سایبری Credential Stuffing
-
چگونه میتوان این تهدید را تشخیص داد:
Credential Stuffing شکل دیگری از حمله brute force است، به این معنی که مدیران میتوانند آن را بر اساس حجم ترافیک تشخیص دهند. کاربران آنلاین میتوانند در مورد اینکه آیا اعتبار آنها نیز بخشی از حفره امنیتی هست یا خیر، تحقیق کنند تا بدانند در برابر این شکل از تهدید آسیبپذیر هستند یا خیر.
-
چگونه میتوان از این تهدید جلوگیری کرد:
فناوری کپچا و قوانینی که تعداد تلاشهای ورود به سیستم را محدود میکنند، و نیز احراز هویت چند مرحلهای، روشهایی هستند که مدیران میتوانند برای جلوگیری از جعل کردن اعتبار کاربران خود از آنها استفاده کنند.
در سمت کاربر، فعالسازی MFA در زمانی که امکان انتخاب دارد، باید از دسترسی غیرمجاز جلوگیری کند، حتی اگر ترکیب نام کاربری/رمز عبور وارد شود. اگر اعتبار کاربری به عنوان بخشی از حفره امنیتی شناخته شد، کاربر باید فورا رمز عبور خود را تغییر دهد.
نکته دیگر این که از به کار بردن ترکیب نام کاربری/رمز عبور یکسان در چندین حساب خودداری کنید، زیرا احتمال دسترسی غیرمجاز را افزایش میدهد.