Credential Dumping là gì?

Việc tin tặc xâm nhập vào một trong các tài khoản hoặc đánh cắp thông tin đăng nhập của bạn đã đủ tệ rồi. Nhưng đôi khi, tin tặc có thể sử dụng một mật khẩu bị đánh cắp để đánh cắp nhiều mật khẩu khác nữa. Nếu máy tính của bạn nằm trên một mạng, chúng cũng có thể lợi dụng việc này để đánh cắp mật khẩu của người dùng khác.

Điều này được tin tặc thực hiện bằng cách sử dụng một kỹ thuật gọi là credential dumping. Bài viết sau đây sẽ giải thích cách thức hoạt động của credential dumping và cách bảo vệ bản thân tránh khỏi phương thức tấn công này.

Credential dumping là gì?

Credential dumping là gì?

Gần đây, các nhà nghiên cứu bảo mật đã nói về sự nguy hiểm của credential dumping. Đây là một kỹ thuật được sử dụng bởi tin tặc để truy cập nhiều tài khoản từ một người dùng.

Credential dumping bắt đầu khi tin tặc truy cập vào máy tính của một nạn nhân. Từ máy tính này, chúng có thể trích xuất tên người dùng và mật khẩu cho nhiều tài khoản khác. Những thông tin này có thể bao gồm thông tin đăng nhập cho tài khoản ngân hàng, tài khoản email hoặc chi tiết đăng nhập cho các máy hoặc mạng khác.

Điều này có thể giúp tin tặc dễ dàng đánh cắp danh tính của ai đó và chiếm đoạt tất cả tài khoản của họ. Tin tặc cũng có thể sử dụng kỹ thuật này để lấy thông tin đăng nhập cho những người dùng khác trên mạng, phát tán lỗ hổng từ một máy duy nhất đến toàn bộ hệ thống.

Credential dumping gây ảnh hưởng đến bạn như thế nào?

Có thể tin tặc đã chiếm được quyền truy cập vào nhiều mật khẩu khi chúng xâm nhập vào một máy tính, do cách hệ điều hành xử lý mật khẩu. Hệ điều hành của bạn không muốn làm phiền bạn bằng cách hỏi mật khẩu mọi lúc, vì vậy một khi bạn đã nhập mật khẩu, nó sẽ được lưu trong bộ nhớ máy tính để sử dụng sau.

Nếu tin tặc có thể truy cập vào một file có tên Security Account Manager, chúng có thể thấy danh sách các mật khẩu được lưu trữ trên máy tính đó. Mật khẩu được hash, có nghĩa là mỗi ký tự được chuyển thành một biểu tượng khác để ẩn. Đây là quá trình tương tự được sử dụng cho mật khẩu trên các trang web an toàn. Nhưng nếu hash không đủ mạnh, mỗi mật khẩu được lưu trữ có thể bị đánh cắp. Sau đó, hacker sẽ có quyền truy cập vào tất cả các tài khoản khác nhau của người dùng đó.

Nếu một người dùng khác đã đăng nhập trên cùng một máy, tin tặc cũng có thể tìm thấy mật khẩu của họ. Nếu người dùng doanh nghiệp gặp sự cố, họ có thể gọi bộ phận hỗ trợ IT, yêu cầu quản trị viên mạng đến và kiểm tra máy tính của mình. Khi quản trị viên mạng đăng nhập vào máy bị xâm nhập, tin tặc cũng có thể đánh cắp thông tin đăng nhập của quản trị viên và gây thêm thiệt hại.

Làm thế nào để bảo vệ bản thân khỏi credential dumping?

Làm thế nào để bảo vệ bản thân khỏi credential dumping?

Bạn có thể thấy mối đe dọa gây ra bởi credential dumping. Nhưng có một số bước đơn giản bạn có thể thực hiện để bảo vệ bản thân và thiết bị của mình khỏi kỹ thuật này:

1. Đừng lưu mật khẩu trên máy tính

Một thói quen xấu mà nhiều người hay mắc phải là lưu trữ tất cả mật khẩu trong một file văn bản không được mã hóa trên ổ cứng. Họ biết rằng không được sử dụng cùng một mật khẩu cho nhiều trang web và mật khẩu phải rất khó đoán. Vì vậy, họ sử dụng mật khẩu ngẫu nhiên. Nhưng việc ghi nhớ tất cả chúng là một nhiệm vụ bất khả thi, do đó, họ viết chúng vào một file và lưu trên máy tính.

Lý do khiến việc này trở thành vấn đề là nếu kẻ tấn công truy cập vào file văn bản đó, chúng sẽ có quyền truy cập vào tất cả mật khẩu của bạn trên mọi trang web. Đây là một rủi ro bảo mật lớn và làm cho việc tấn công credential dumping rất dễ dàng, do đó, bạn cần đặc biệt lưu ý vấn đề này.

2. Sử dụng trình quản lý mật khẩu trực tuyến

Vậy nếu không nên lưu trữ mật khẩu trên máy tính, thì bạn cần làm gì với chúng? Tốt nhất là sử dụng một trình quản lý mật khẩu trực tuyến đáng tin cậy như LastPass hoặc 1Password.

Trình quản lý mật khẩu trực tuyến hoạt động bằng cách lưu trữ thông tin đăng nhập của bạn trực tuyến. Dữ liệu này được mã hóa trước khi upload lên Internet, vì vậy, bạn có thể truy cập mật khẩu của mình từ bất kỳ thiết bị nào. Điều này có lợi thế là bảo vệ bạn khỏi credential dumping. Nhưng nó cũng có thể là một bất lợi. Nếu ai đó tìm ra mật khẩu chính của trình quản lý mật khẩu mà bạn sử dụng, họ có thể truy cập mọi tài khoản của bạn.

Trên thực tế, trình quản lý mật khẩu trực tuyến là tùy chọn được nhiều người coi là biện pháp bảo mật tốt nhất. Nhưng bạn cần phải rất cẩn thận với mật khẩu chính của mình và đảm bảo rằng bạn không bao giờ ghi nó ra bất cứ nơi nào, cả trên máy tính hoặc trên giấy. Đây là mật khẩu bạn thực sự cần phải ghi nhớ.

3. Kích hoạt Microsoft Defender

Nếu là người dùng Windows, bạn chắc chắn phải đảm bảo Microsoft Defender, một giải pháp diệt virus của Microsoft, được kích hoạt. Có cả phiên bản Microsoft Defender dành cho Mac.

Microsoft nói rằng Defender sẽ bảo vệ người dùng chống lại credential dumping bằng cách bảo vệ tiến trình lsass.exe, mục tiêu của nhiều cuộc tấn công credential dumping. Khi bạn kích hoạt Defender, nó sẽ tự động chạy trong nền để bảo vệ máy tính của bạn.

Defender được kích hoạt theo mặc định trên máy tính Windows. Để kiểm tra, hãy đi tới Settings trong Windows, sau đó đến Update & Security. Chọn Windows Security từ menu bên trái. Bây giờ nhấp vào tùy chọn Open Windows Defender Security Center. Tại đây, hãy kiểm tra xem Virus & threat protection Account protection đã được kích hoạt chưa.

4. Sử dụng xác thực hai yếu tố

Một trong những cách tốt nhất để bảo vệ bạn khỏi việc bị đánh cắp mật khẩu là sử dụng xác thực hai yếu tố, bất cứ khi nào có thể. Điều này có nghĩa là khi đăng nhập vào một trang web, trước tiên bạn phải nhập tên người dùng và mật khẩu của mình. Sau đó, nếu mật khẩu đúng, bạn phải nhập một thông tin xác thực thứ hai.

Thông thường, bạn sẽ nhập mã được tạo bởi ứng dụng trên điện thoại. Ngoài ra, bạn có thể nhập mã được gửi đến điện thoại của mình qua SMS.

Ý tưởng là ngay cả khi kẻ tấn công biết mật khẩu, chúng cũng không có quyền truy cập vào điện thoại hoặc email của bạn. Cách duy nhất để truy cập tài khoản của bạn là khi bạn có cả mật khẩu và quyền truy cập vào thiết bị của mình.

Điều khó chịu về xác thực hai yếu tố là bạn phải kích hoạt nó riêng lẻ trên mọi trang web bạn sử dụng. Nhưng bạn chắc chắn nên kích hoạt xác thực hai yếu tố trên các trang web thiết yếu nhất của mình, như tài khoản email, ngân hàng trực tuyến, PayPal hoặc những dịch vụ thanh toán khác.

Credential dumping là một kỹ thuật được tin tặc sử dụng để đánh cắp mật khẩu cho nhiều tài khoản, khi chúng có quyền truy cập vào một máy tính. Nó có thể xảy ra do cách hệ điều hành lưu trữ mật khẩu.

Bạn có thể tự bảo vệ mình khỏi mối đe dọa này bằng cách sử dụng trình quản lý mật khẩu, kích hoạt Microsoft Defender và dùng tính năng xác thực hai yếu tố.

Để tìm hiểu thêm về việc làm thế nào mật khẩu có thể bị xâm phạm, hãy xem bài viết tổng hợp các kiểu tấn công mạng phổ biến hiện nay của Quantrimang.com.

Thứ Năm, 08/08/2019 12:03
52 👨 109