2022 年 12 月,威胁行为者通过撞库攻击破坏了安全应用程序,诺顿用户陷入高度戒备状态。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后,锁定了大约925,000 个账户。
调查结束后,有消息称网络犯罪分子成功破解了“数千个账户”的密码,使用户的个人信息面临风险。
由于恶意行为者试图接管您的账户,撞库攻击占所有登录尝试的34% 。但它到底是如何运作的,我们能做些什么来阻止这些活动呢?让我们来看看吧。
什么是撞库攻击,是如何运作的?
凭证填充是一种常见的网络攻击,攻击者使用自动化软件快速测试被盗登录凭证列表,以获得对在线账户的未经授权的访问。
那么,撞库是如何工作的呢?攻击者采取以下步骤:
-
从暗网上购买或下载用户名和密码列表。数据泄露后,这些数据集在非法市场上出售。 -
设置自动机器人以尝试登录多个用户账户。机器人可以通过隐藏其 IP 地址来逃避检测。 -
每当机器人找到匹配项时即可访问账户。此时,攻击者可以窃取个人信息,例如信用卡号或社会保障号。 -
当机器人尝试成功的密码组合来访问其他帐户时对其进行监控。由于65%的人依赖多个账户使用相同的密码,因此使用相同的密码对破解多个帐户的可能性很高。
撞库攻击和暴力攻击有什么区别?
暴力攻击是另一种攻击方法,与撞库有一些细微的区别。
在撞库中,攻击者使用真实账户中泄露或被盗的密码数据进行登录尝试。但在暴力攻击中,攻击者通过猜测常用密码和常用密码短语字典来尝试登录。
此外,凭证填充威胁行为者知道他们拥有真正的凭证,并且只需要找到匹配的帐户即可。而尝试暴力攻击的任何人都不会了解有关目标正确凭据的任何背景信息。
因此,暴力攻击依赖于盲目的运气或易于猜测的密码。撞库是一种数字游戏,但通过自动化,可以带来高额利润。
撞库的后果是什么?
对于成为撞库攻击受害者的消费者来说,犯罪者确实存在窃取敏感数据、损害其财务声誉并以身份盗窃为目标的风险。
如果成为撞库目标,需要注意以下六件事:
-
账户受损。如果威胁行为者获得访问权限,他们可以安装间谍软件、窃取或销毁数据或冒充帐户持有者发送垃圾邮件或对其他目标发起网络钓鱼攻击。
-
数据泄露。许多攻击者试图闯入金融机构或高价值的政府目标,因为他们可以将非法在线市场上的数据出售给身份窃贼和具有政治目的的团伙。
-
账户锁定。登录尝试失败次数过多后,您帐户的安全系统可能会将您锁定。这可能会扰乱您的业务或限制对电子邮件或银行等关键账户的访问。
-
勒索软件的要求。 国家支持的黑客组织可能会控制关键基础设施或大型企业以索要赎金。
-
网络安全风险增加。 被盗的用户凭据可用于未来的攻击,这使受害者和任何密切相关方在初次违规后面临更大的风险。
-
对商业信誉造成负面影响。 如果您的公司遭受违规,消费者信任度将急剧下降。当成千上万的用户感受到他们的私人数据受到威胁时,一家公司可能会在股市上蒙受损失。2023 年,数据泄露的平均成本为445 万美元。
3 个最近的撞库示例
1、2022年7月,某大型户外服装公司
2. 2022年12月,某大型支付处理公司
3. 2023年1月,知名快餐连锁店
安全团队可以采取哪些措施来阻止撞库攻击?
2022 年,金融领域的撞库攻击同比增长 45% 。随着蓬勃发展的公司建立自己的平台并吸引更多用户,潜在的收益对邪恶的网络犯罪分子来说变得更具诱惑力。
安全团队可以采取以下六个步骤来应对这种威胁:
1. 实施多重身份验证 (MFA)。
2. 使用密码管理器。
3. 鼓励更好的密码实践。
4. 留意登录尝试周围的异常行为。
5. 使用速率限制。
6.监控暗网。
安全团队必须保护和教育用户
原文始发于微信公众号(河南等级保护测评):撞库的工作原理以及阻止方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论