撞库的工作原理以及阻止方法

2023年8月12日09:09:12评论110 views字数 4032阅读13分26秒阅读模式

撞库的工作原理以及阻止方法

2022 年 12 月，威胁行为者通过撞库攻击破坏了安全应用程序，诺顿用户陷入高度戒备状态。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后，锁定了大约925,000 个账户。

调查结束后，有消息称网络犯罪分子成功破解了“数千个账户”的密码，使用户的个人信息面临风险。

由于恶意行为者试图接管您的账户，撞库攻击占所有登录尝试的34% 。但它到底是如何运作的，我们能做些什么来阻止这些活动呢？让我们来看看吧。

什么是撞库攻击，是如何运作的？

凭证填充是一种常见的网络攻击，攻击者使用自动化软件快速测试被盗登录凭证列表，以获得对在线账户的未经授权的访问。

那么，撞库是如何工作的呢？攻击者采取以下步骤：

撞库攻击和暴力攻击有什么区别？

暴力攻击是另一种攻击方法，与撞库有一些细微的区别。

在撞库中，攻击者使用真实账户中泄露或被盗的密码数据进行登录尝试。但在暴力攻击中，攻击者通过猜测常用密码和常用密码短语字典来尝试登录。

此外，凭证填充威胁行为者知道他们拥有真正的凭证，并且只需要找到匹配的帐户即可。而尝试暴力攻击的任何人都不会了解有关目标正确凭据的任何背景信息。

因此，暴力攻击依赖于盲目的运气或易于猜测的密码。撞库是一种数字游戏，但通过自动化，可以带来高额利润。

对于成为撞库攻击受害者的消费者来说，犯罪者确实存在窃取敏感数据、损害其财务声誉并以身份盗窃为目标的风险。

如果成为撞库目标，需要注意以下六件事：

账户受损。如果威胁行为者获得访问权限，他们可以安装间谍软件、窃取或销毁数据或冒充帐户持有者发送垃圾邮件或对其他目标发起网络钓鱼攻击。
数据泄露。许多攻击者试图闯入金融机构或高价值的政府目标，因为他们可以将非法在线市场上的数据出售给身份窃贼和具有政治目的的团伙。
账户锁定。登录尝试失败次数过多后，您帐户的安全系统可能会将您锁定。这可能会扰乱您的业务或限制对电子邮件或银行等关键账户的访问。
勒索软件的要求。 国家支持的黑客组织可能会控制关键基础设施或大型企业以索要赎金。
网络安全风险增加。 被盗的用户凭据可用于未来的攻击，这使受害者和任何密切相关方在初次违规后面临更大的风险。
对商业信誉造成负面影响。 如果您的公司遭受违规，消费者信任度将急剧下降。当成千上万的用户感受到他们的私人数据受到威胁时，一家公司可能会在股市上蒙受损失。2023 年，数据泄露的平均成本为445 万美元。