Цены 23 мая 2024 года складской гигант Snowflake сообщил, что у них произошла утечка данных. затронуло как минимум 165 своих клиентов. Поскольку клиентами Snowflake являются такие отраслевые гиганты, как LiveNation и Santander Bank, этот инцидент уже может стать одной из самых значительных утечек данных в истории.

Снежинка пока не раскрыла, как именно произошел этот инцидент. Однако заявления Snowflake и судебно-медицинских экспертов от ее имени указывают на то, что это нарушение было результатом кражи учетных данных.

Снежинка публично заявила что «злоумышленник получил личные учетные данные и получил доступ к демо-счету, принадлежащему бывшему сотруднику Snowflake» и Mandiant (который был нанят Snowflake для помощи в судебно-медицинском расследовании атаки), заявил, что «Расследование Mandiant не обнаружило никаких доказательств того, что несанкционированный доступ к учетным записям клиентов Snowflake произошел в результате взлома корпоративной среды Snowflake. Вместо этого каждый инцидент, на который отреагировал Mandiant, связанный с этой кампанией, был связан с скомпрометированными учетными данными клиентов».

Учетные данные пользователя могут быть украдены различными способами, некоторые из которых находятся под контролем организации, а другие — нет. Тем не менее, полезно рассмотреть наиболее распространенные способы кражи учетных данных злоумышленниками и способы снижения риска их возникновения.

Как злоумышленники крадут учетные данные

  • Хэши слабых паролей от предыдущих утечек данных: Запоминать пароли сложно, и многие пользователи просто предпочитают не заморачиваться. Это делает повторное использование паролей одним из известных недостатков современной защиты личных данных. Более того, если вы подключены к Интернету, к сожалению, вы, скорее всего, стали жертвой раскрытия данных. Объедините эти два фактора, и в результате прошлые, крупномасштабные и громкие взломы, вероятно, содержат множество паролей, которые действительны не только для этих взломанных учетных записей, но и для многих других учетных записей этих пользователей.

Пароли шифруются в хешах, и когда происходит утечка данных, содержащих пароли, они обычно сохраняются в хешах, а не в виде обычного текста. Однако постоянное развитие вычислительной мощности позволяет злоумышленникам все легче расшифровывать хэши в текстовом формате. Хотя даже умеренно надежный пароль создаст хэш, слишком сложный для расшифровки в разумные сроки, более слабые пароли уязвимы для такой тактики. А когда эти пароли повторно используются в нескольких учетных записях, это приводит к опасному раскрытию информации.

  • Совместное использование аккаунта: Хотя это и не является вектором атаки само по себе, распространенным источником раскрытия учетных данных являются общие учетные записи. Это связано с тем, что когда одни и те же учетные данные используются несколькими пользователями, риск заражения возрастает в геометрической прогрессии. Более того, общие учетные записи, как правило, имеют расширенные разрешения (чтобы учитывать различные варианты использования разными пользователями) и обычно не включают единый вход (SSO) и многофакторную аутентификацию (MFA). Эти общие черты делают общие учетные записи главными кандидатами на раскрытие учетных данных, что имеет катастрофические последствия для организаций.
  • Фишинг: Хотя многие организации используют службы фильтрации URL-адресов на основе прокси, безопасные веб-шлюзы (SWG) и решения DLP конечных точек, киберпреступники адаптировались и научились обходить традиционные методы защиты от фишинга. Это связано с тем, что традиционные методы защиты от фишинга полагаются на каналы известных вредоносных URL-адресов или текстов. Однако злоумышленники, занимающиеся фишинговыми схемами, научились использовать кратковременные URL-адреса (часто «живущие» всего несколько минут), адаптивные тексты и прятаться за законными службами веб-хостинга, чтобы избежать обнаружения или блокировки.

В результате, несмотря на все усилия по борьбе с ним, старый добрый фишинг все еще с нами. Фактически, согласно Отчет Verizon о расследовании утечек данных за 2024 год (DBIR)Фишинг является причиной 40% утечек данных.

  • Вредоносные расширения браузера: Зачем усердно работать, чтобы привлечь к себе ничего не подозревающих пользователей, если вы можете заставить их подключить вас к своим компьютерам и дать вам ключи от королевства? Расширения для браузеров стали основным продуктом мира, ориентированного на браузеры, и пользователи обычно полагаются на расширения для общения, производительности, покупок и многого другого.

Проблема, однако, в том, что расширениям браузера обычно предоставляются расширенные разрешения, включая пароли, файлы cookie, токены сеансов и многое другое. Вредоносные расширения браузера используют эти обширные разрешения для кражи данных с компьютеров пользователей и стали серьезным источником кражи учетных данных.

Действенные меры по снижению риска:

Упомянутые выше методы — это лишь краткий обзор множества методов, которые хакеры используют для кражи учетных данных пользователей. Тем не менее, есть несколько разумных и практических шагов, которые организации могут предпринять, чтобы значительно снизить риск:

  • Используйте надежные пароли: Это самый старый трюк в книге, но он все еще актуален. Надежные пароли усложнят злоумышленникам подбор или реконструирование паролей, даже если на их стороне огромные вычислительные мощности.
  • Удаление общих учетных записей: устранение общих учетных записей будет иметь большое значение для уменьшения поверхности угроз и обеспечения того, чтобы у каждого пользователя была отдельная учетная запись, особенно если вы объедините это со следующей рекомендацией:
  • Force SSO и МИД: принуждение пользователей использовать только свои организационные учетные записи и обязательное использование MFA обеспечивает не только более высокий уровень защиты, но также поддерживает управление идентификацией и соответствие требованиям.
  • Разверните средства защиты от фишинга нового поколения: они не основаны на фидах известных вредоносных веб-страниц и URL-адресов, а активно анализируют каждую отдельную веб-страницу и создают собственную независимую оценку риска.
  • Блокируйте опасные расширения браузера: предотвращение кражи паролей, сбора файлов cookie и раскрытия токенов сеанса путем отключения и блокировки рискованных расширений браузера.

Как LayerX снижает риск раскрытия учетных данных Snowflake

LayerX — это платформа безопасности браузера, которая изначально интегрируется с любым браузером. Он обеспечивает непрерывный мониторинг, анализ рисков и контроль в режиме реального времени любых событий и действий пользователя в сеансе просмотра.

LayerX может помочь снизить риск раскрытия учетных данных Snowflake несколькими способами:

  1. Получите прозрачность использования учетных данных Snowflake: Узнайте, какие пользователи используют учетные записи Snowflake и используются ли какие-либо учетные записи Snowflake несколькими пользователями.
  2. Принудительная ротация паролей Snowflake: убедитесь, что все пароли Snowflake изменены, чтобы заблокировать любой доступ в будущем.
  3. Обязательное использование единого входа в учетных записях Snowflake: убедитесь, что все учетные записи Snowflake используют корпоративные учетные данные, поддерживаемые SSO и MFA.

Свяжитесь с нами сегодня, чтобы запланировать демонстрацию и узнайте, как LayerX может помочь защитить вас!