绕过企业安全壁垒
|
以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门,表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。 这意味着,攻击者正变得善于规避安全解决方案,攻击质量提升,而在指挥和控制方面变得更加隐秘,通用类的安全监测很难察觉。同时,应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。调查显示,在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介,其中8%包含五个或多个媒介。 另一个特点是,中国已成为撞库攻击的前五大目标之一,排在前两位的分别是美国和俄罗斯。去年五月,北京警方破获了一起针对一款流行短视频应用程序的网络攻击案件。其千万级外部账号遭到恶意撞库攻击,其中上百万账号密码与外部泄露密码吻合。这类攻击有多个不同的名称:账密猜测、撞库、证书(凭据)填充或密码填充。 根据Akamai的调查,此类攻击都有一个前提,就是恶意攻击者会使用盗取的用户名和密码组合尝试登录他们的目标网站,他们之所以这么做是因为用户会在多个网站上使用相同的密码。大多数网站会默认使用用户的电子邮件地址作为用户名,这不仅无法起到保护作用,还产生了反复使用同一证书的“疏漏”。 撞库攻击成功后的结果就是账户接管。被盗的有效账户证书可能会出售给暗网上的其他犯罪分子,或被网络窃贼消费账户的储值,亦或是窃取数据。例如,在中国公安部组织部署的“净网2019”专项行动中,前十个月共侦破侵犯公民个人信息类案件近3000起,而被侵犯的个人信息主要来自暗网。
根据Ponemon的“撞库攻击造成的损失”报告,撞库每年会使企业损失数百万美元。有金融机构曾报告称,其因撞库产生的账户接管成本为每个 (编辑:广安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
