帳戶接管是一種常見的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)犯罪分子使用竊取的憑據(jù)獲取用戶帳戶的所有權(quán)。它本質(zhì)上是一種身份盜用攻擊方式,具體形式是完全控制用戶帳戶的黑客冒充真實(shí)用戶執(zhí)行惡意活動(dòng)。這些惡意活動(dòng)可能包括發(fā)送網(wǎng)絡(luò)釣魚電子郵件或消息、竊取和濫用敏感的財(cái)務(wù)數(shù)據(jù)或個(gè)人隱私信息,或者使用竊取的信息入侵更多用戶帳戶。
金融機(jī)構(gòu)曾經(jīng)是身份盜用攻擊者的常見目標(biāo)。但如今,所有提供面向用戶登錄服務(wù)的企業(yè)都面臨同樣的風(fēng)險(xiǎn)。
一、常見的攻擊手段有哪些?
攻擊者通過竊取用戶登錄憑證,從而實(shí)現(xiàn)賬戶接管,常見的攻擊手段包括:
●網(wǎng)絡(luò)釣魚或其他攻擊手段
●暴力攻擊,包括憑據(jù)填充、密碼破解或字典攻擊
●中間人攻擊
●通過數(shù)據(jù)泄露、病毒或惡意軟件竊取登錄密碼
●僵尸網(wǎng)絡(luò)攻擊
●詳細(xì)了解密碼攻擊以及如何有效對此進(jìn)行防護(hù)。
網(wǎng)絡(luò)犯罪分子一直在尋找可以利用的安全漏洞。大多數(shù)漏洞的產(chǎn)生是由于用戶的網(wǎng)絡(luò)安全意識不強(qiáng)。
每日郵報(bào)(Daily Mail)曾在其微博中指出,用戶經(jīng)常創(chuàng)建非常簡單的密碼,例如“123456”“qwerty”和“password”,這些密碼非常容易讓用戶記住,但也更容易被黑客破解。許多用戶也很少更改他們的密碼,并且經(jīng)常在多個(gè)網(wǎng)站和身份驗(yàn)證中重復(fù)使用相同的登錄密碼。
非法出售身份驗(yàn)證憑據(jù)是暗網(wǎng)上一項(xiàng)令人震驚的龐大業(yè)務(wù)。黑客通過出售竊取的憑據(jù)或使用這些被盜登錄憑據(jù)的帳戶來獲利。ProPrivacy的統(tǒng)計(jì)數(shù)據(jù)表明,帳戶余額高達(dá)5,000美元的信用卡詳細(xì)信息在暗網(wǎng)上的價(jià)格僅為120美元,而被黑的Gmail帳戶售價(jià)只要65美元。
二、賬戶接管攻擊會(huì)對企業(yè)造成哪些威脅?
攻擊者通過帳戶接管對企業(yè)造成的經(jīng)濟(jì)損失是不可估量的。使用被盜信用卡信息購買的商品或以消費(fèi)者名義提取的非法貸款會(huì)對個(gè)人造成巨大損害。大量敏感數(shù)據(jù)被竊取、利用管理員帳戶發(fā)送網(wǎng)絡(luò)釣魚電子郵件,以及部署惡意程序或勒索軟件導(dǎo)致關(guān)鍵系統(tǒng)癱瘓,都可能對企業(yè)造成大規(guī)模破壞。除了對IT基礎(chǔ)設(shè)施的破壞和財(cái)務(wù)損失外,網(wǎng)絡(luò)攻擊還會(huì)損害企業(yè)的聲譽(yù)并損害整體運(yùn)營規(guī)劃。
不受MFA保護(hù)的帳戶通常有更高的機(jī)會(huì)遭到賬戶接管攻擊。明智的做法是在您的企業(yè)中部署額外的安全措施,而不是將密碼作為您唯一的防線。
三、使用 ADSelfService Plus多重身份驗(yàn)證MFA保護(hù)賬號安全!
ManageEngine ADSelfService Plus是一款身份安全和零信任解決方案,可幫助您的組織實(shí)施符合自身需求的MFA身份驗(yàn)證、自定義密碼策略、自助密碼管理等。
ADSelfService Plus提供具有19種不同身份驗(yàn)證因素的MFA,以保護(hù)用戶身份。您可以自定義MFA,以使用更復(fù)雜的身份驗(yàn)證流程保護(hù)企業(yè)網(wǎng)絡(luò)中的特權(quán)帳戶。使用自助服務(wù)密碼重置功能,用戶可以輕松重置自己的密碼,消除對服務(wù)臺的依賴和各方之間不安全的憑證傳輸。ADSelfService Plus的密碼策略強(qiáng)化器允許您強(qiáng)制執(zhí)行更加安全的密碼策略,例如規(guī)定特殊字符的數(shù)量、限制用戶名或以前密碼中的連續(xù)字符,以及限制自定義字典單詞和模式。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!