מילוי פרטי גישה: מתקפות המוניות עם סיסמאות גנובות
מילוי פרטי גישה הוא סוג של מתקפת סייבר שבה פושעים משתמשים בשמות משתמש וסיסמאות גנובות מאתרי אינטרנט שנפרצו כדי לקבל גישה לחשבונות בשירותים אחרים. טכניקה זו מנצלת את הנוהג של משתמשים לעשות שימוש חוזר באותן סיסמאות במספר חשבונות.
כריסטיאן אעלי בראבו מחברת ESET מסביר כי פושעי סייבר בודקים באופן אוטומטי פרטי גישה גנובים באלפי אתרי אינטרנט. אם סיסמה עובדת, הם מקבלים גישה לחשבון אמיתי.
דוגמאות למתקפות מילוי פרטי גישה:
- PayPal (2022): כ-35,000 חשבונות נפגעו באמצעות פרטי גישה גנובים.
- Snowflake (2024): כ-165 חברות לקוח נפגעו, כאשר תוקפים השתמשו בפרטי גישה גנובים כדי לגשת לחשבונות ארגוניים.
כיצד להגן על עצמכם:
- לעולם אל תשתמשו באותה סיסמה במספר אתרי אינטרנט.
- הפעילו אימות דו-שלבי (2FA) היכן שזמין.
- בדקו אם פרטי הגישה שלכם נחשפו בהדלפות באמצעות שירותים כמו haveibeenpwned.com.
הגנה לחברות:
חברות צריכות לאמץ אמצעי אבטחה נוספים, כגון הגבלת ניסיונות כניסה, שימוש ברשימות היתרים של כתובות IP ומעקב אחר פעילות כניסה חריגה. אימות ללא סיסמה, כגון מפתחות מעבר, הופך חשוב יותר ויותר.
מילוי פרטי גישה נותר שיטה יעילה עבור פושעי סייבר עקב שימוש חוזר בסיסמאות ואמצעי אבטחה לא מספקים.
מקור: OT