Atlantis AIO
Az AbnormalSecurity jelentése szerint az Atlantis AIO olyan eszköz, amelyet a kiberbűnözők aktívan használnak az automatizált credential stuffing során. A credential stuffing (hitelesítő adatok kitöltése) olyan támadási módszer, amely során a támadók korábban megszerzett felhasználónév-jelszó párosokat próbálnak ki különböző weboldalakon és szolgáltatásokon, abban a reményben, hogy a felhasználók ugyanazokat a hitelesítő adatokat használják több helyen is. Az Atlantis AIO lehetővé teszi a támadók számára, hogy nagyszámú hitelesítő adatot gyorsan és hatékonyan teszteljenek különböző platformokon. Több mint 140 különböző weboldalt és szolgáltatást céloz meg, növelve ezzel a sikeres belépések esélyét.
Bár a szigorú jelszószabályok, a jelszókezelők használatának ösztönzése és a többtényezős hitelesítés (MFA)a0lkalmazása elengedhetetlen elemei egy szervezet biztonsági stratégiájának, ezek önmagukban nem elegendőek a credential stuffing típusú támadások kivédésére. Az olyan eszközök, mint az Atlantis AIO, lehetővé teszik a támadók számára a nagytömegű, automatizált fiókátvételi próbálkozásokat – sok esetben újrafelhasznált vagy kompromittált hitelesítő adatokkal.
A támadók emellett egyre kifinomultabb módszerekkel kerülik meg az MFA-t, például adathalász támadásokkal, reverse proxy technikákkal vagy böngészőbővítmények manipulációjával.
A fejlett e-mail biztonsági megoldások, amelyek képesek felismerni és blokkolni a hitelesítőadat-lopásra irányuló adathalász kampányokat, első vonalbeli védelmet nyújtanak. Ez megakadályozza, hogy a felhasználók akaratlanul is támadók kezébe juttassák bejelentkezési adataikat. Amikor a hitelesítő adatok nyilvánosságra kerülnek (például egy harmadik fél szolgáltatás megsértése miatt), fontos a szivárgások monitorozása és a kompromittált adatok gyors azonosítása és cseréje. Ezzel megelőzhető a fiókokhoz való jogosulatlan hozzáférés. Az automatizált folyamatok – például a gépileg irányított jelszócserék, fiókzárolások és viselkedésalapú anomáliaészlelés – segíthetnek a támadás utáni reakció gyorsításában, minimalizálva az emberi beavatkozás szükségességét.
