Esta botnet sorrateira mostra por que você realmente, realmente não deve usar a mesma senha para tudo

Você está usando a mesma senha para várias contas? Esta botnet pode descobrir e roubar seus dados …

Embora os ataques automatizados por um exército em rede de computadores não são um problema novo, os métodos que botnets estão usando estão ficando mais complexa.

Como big data, a Internet das coisas, e meios de comunicação social, de asas estendidas, eles trazem novos desafios à segurança da informação e privacidade do usuário.

Eles também estão a aumentar em número com o mais recente relatório de cibercrime do ThreatMetrix sugerindo que o número de ataques entre janeiro e março deste ano é para cima por mais de um terço, em comparação com apenas o trimestre anterior. O relatório afirma que 311 milhões de ataques bot foram detectados e parado por sua tecnologia nos três primeiros meses de 2016.

Os ataques de botnets utilizadas apenas para ser grande volume distribuído de negação de serviço (DDoS) ou ataques de spam, projetado para submergir servidores ao ponto de colapso ou agir como uma distração, a fim de permitir que os cibercriminosos para invadir o sistema alvo sem ser detectado.

Agora, no entanto, os pesquisadores de segurança cibernética dizem que botnets estão sendo usados ​​em uma nova maneira – para testar detalhes de login roubados de uma forma que lhes permite evitar a detecção por sistemas de segurança.

Ao invés de apenas sistemas esmagadora ou usar a força bruta em um esforço para quebrar, este novo tipo de botnet opera de uma maneira mais sutil. Este “baixo e lento” – como pesquisadores descrevem-lo – tipo de ataque bot é finalmente utilizado como meio de credenciais de teste roubados comprados a partir de fóruns cibercriminosos na web escuro.

Tomando seu tempo ao longo de alguns dias, o botnet tenta fazer logon em milhares de contas para determinar qual dos detalhes de login roubados são válidos. Então, quando logins e senhas são encontrados para ser real, os fraudadores podem então usá-los para tentar fazer login em outros lugares – tais como e-commerce ou bancário websites – em um esforço para fazer fora com dados pessoais e financeiros.

A forma como este botnet funciona, portanto, serve como um lembrete de que não é uma boa idéia ter a mesma senha para várias contas.

No total, ThreatMetrix detectado 264 milhões de ataques deste tipo no setor de e-commerce sozinho, sugerindo que os cibercriminosos ver varejo como algo de um alvo rico quando se trata de roubo de dados.

Dado que muitos dos usuários não vai pensar duas vezes utilizando o mesmo e-mail e senha para os seus logins de varejo on-line como o seu endereço de e-mail real, não é difícil ver por que isso poderia se transformar em uma mina de ouro para os hackers.

CIBERCRIMINALIDADE

Como eliminar senhas? Ele não pode ser feito; Bancos continuam a ser um alvo tentador para os criminosos; Esta botnet incomum alvo cientistas, engenheiros e académicos

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas