中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Akamai安全研究:由于帳戶(hù)數(shù)據(jù)易于出售或交易,犯罪分子繼續(xù)將會(huì)員計(jì)劃視為攻擊目標(biāo)

2020-12-04    來(lái)源:

容器云強(qiáng)勢(shì)上線(xiàn)!快速搭建集群,上萬(wàn)Linux鏡像隨意使用

20201022——負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱(chēng):Akamai)(NASDAQ:AKAM)今天發(fā)布了《互聯(lián)網(wǎng)安全狀況報(bào)告:販賣(mài)會(huì)員賬號(hào)——零售與酒店業(yè)欺詐》(State of the Internet / Security report: Loyalty for Sale – Retail and Hospitality Fraud)。該報(bào)告詳細(xì)介紹了針對(duì)零售、旅游和酒店業(yè)發(fā)起的犯罪活動(dòng),這些行業(yè)在2018年7月至2020年6月間遭受了各種類(lèi)型和規(guī)模的攻擊。該報(bào)告還包含了暗網(wǎng)中的大量犯罪廣告示例,用以說(shuō)明犯罪分子如何利用成功的攻擊和相應(yīng)的數(shù)據(jù)盜竊獲利。
 
Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者Steve Ragan表示:“犯罪分子并不挑剔——任何可以訪(fǎng)問(wèn)的東西都能通過(guò)某種方式發(fā)揮其作用。這就是為什么撞庫(kù)攻擊在過(guò)去幾年中如此受犯罪分子的歡迎。如今,零售和會(huì)員資料包含大量個(gè)人信息,在某些情況下還包含財(cái)務(wù)信息。這些數(shù)據(jù)可以被收集、出售、交易,甚至可以被編譯以獲取廣泛的資料,這些資料未來(lái)可用于身份盜竊等犯罪活動(dòng)。”
 
在2020年第一季度由新冠疫情導(dǎo)致的隔離期間,犯罪分子利用了這一全球形勢(shì),并傳播了各種密碼組合列表,針對(duì)報(bào)告中提到的每個(gè)商務(wù)行業(yè)發(fā)起了攻擊。正是在這段時(shí)間里,犯罪分子開(kāi)始重新傳播舊的憑據(jù)列表,以發(fā)現(xiàn)新的存在漏洞的帳戶(hù),這導(dǎo)致與會(huì)員計(jì)劃有關(guān)的、用于開(kāi)展犯罪活動(dòng)的憑據(jù)列表庫(kù)存和銷(xiāo)售大幅增加。
 
在2018年7月到2020年6月期間,Akamai總計(jì)觀察到了超過(guò)1000億次撞庫(kù)攻擊。在包括零售、旅游和酒店業(yè)在內(nèi)的商業(yè)類(lèi)別中,記錄到了63,828,642,449次撞庫(kù)攻擊。在商業(yè)類(lèi)別中,超過(guò)90%的攻擊針對(duì)的是零售行業(yè)。
 
撞庫(kù)并不是犯罪分子針對(duì)零售、旅游和酒店業(yè)發(fā)起攻擊的唯一途徑。他們使用SQL注入(SQLi)和本地文件包含(LFI)攻擊,從源頭上對(duì)這些行業(yè)中的企業(yè)發(fā)起攻擊。從2018年7月到2020年6月,Akamai總計(jì)觀察到針對(duì)零售、旅游和酒店業(yè)發(fā)起的4,375,711,860次Web攻擊,這一數(shù)字在所有行業(yè)的總攻擊量中占了41%。在此數(shù)據(jù)集中,僅針對(duì)零售行業(yè)的攻擊就占了Web攻擊總量的83%。SQLi攻擊顯然是犯罪分子的最?lèi)?ài),在針對(duì)零售、旅游和酒店業(yè)的Web應(yīng)用程序攻擊總數(shù)中,此類(lèi)攻擊的占比幾乎達(dá)到79%。
 
全球經(jīng)濟(jì)在為假日購(gòu)物季做準(zhǔn)備,而同時(shí),疫情導(dǎo)致經(jīng)濟(jì)環(huán)境發(fā)生了根本變化。消費(fèi)者不會(huì)像過(guò)去那樣站在實(shí)體店外面等待購(gòu)買(mǎi)最新商品。他們將會(huì)登錄、收集獎(jiǎng)勵(lì)積分,并可能使用會(huì)員計(jì)劃獲得一些折扣,或會(huì)員專(zhuān)屬的其他特權(quán)。
 
考慮到一個(gè)成功的會(huì)員計(jì)劃所涉及的一切因素,以及人們?yōu)榱藚⑴c會(huì)員計(jì)劃而需要提供的信息,犯罪分子擁有了所需的一切資源來(lái)發(fā)起一系列與犯罪相關(guān)的活動(dòng)——從帳戶(hù)接管到直接的身份盜竊。雖然個(gè)人對(duì)商家、航空公司或連鎖酒店的忠誠(chéng)度可能不會(huì)真的被出售,但很有可能,與這些計(jì)劃相關(guān)的帳戶(hù)會(huì)被出售。
 
Ragan總結(jié)道:“所有企業(yè)都需要適應(yīng)外部事件,無(wú)論是疫情、競(jìng)爭(zhēng)對(duì)手,還是積極且聰明的攻擊者。一些被當(dāng)做攻擊目標(biāo)的重要會(huì)員計(jì)劃只需要一個(gè)手機(jī)號(hào)碼和一個(gè)數(shù)字密碼即可登錄,而另一些則依靠容易獲得的信息作為身份驗(yàn)證手段。迫切需要加強(qiáng)身份控制和應(yīng)對(duì)措施,以防止針對(duì)API和服務(wù)器資源發(fā)起的攻擊。”
 
Akamai《互聯(lián)網(wǎng)安全狀況報(bào)告:販賣(mài)會(huì)員賬號(hào)——零售與酒店業(yè)欺詐》(Akamai 2020 State of the Internet / Security report, Loyalty for Sale – Retail and Hospitality Fraud)可在此處下載:https://www.akamai.com/cn/zh/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp。
 
安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動(dòng)、掌握Akamai智能邊緣平臺(tái)(Akamai Intelligent Edge Platform)提供的有關(guān)不斷衍變的威脅態(tài)勢(shì)的見(jiàn)解,請(qǐng)?jiān)L問(wèn)Akamai威脅研究中心(Akamai’s Threat Research Hub)。
 
關(guān)于Akamai
Akamai為全球最大型公司提供安全的數(shù)字化體驗(yàn)。Akamai的智能邊緣平臺(tái)涵蓋了從企業(yè)到云端的一切,從而確保客戶(hù)及其公司獲得快速、智能且安全的體驗(yàn)。全球頂尖品牌依賴(lài)Akamai通過(guò)靈活的解決方案擴(kuò)大多云架構(gòu)的功能,幫助其獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。Akamai的決策、應(yīng)用和體驗(yàn)比任何競(jìng)爭(zhēng)對(duì)手都更為貼近用戶(hù),并使用戶(hù)遠(yuǎn)離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動(dòng)性能、企業(yè)訪(fǎng)問(wèn)和視頻交付解決方案的產(chǎn)品組合,并且通過(guò)無(wú)與倫比的客戶(hù)服務(wù)、分析及全天候監(jiān)控提供支持。要了解世界頂尖品牌為何如此信賴(lài)Akamai,請(qǐng)?jiān)L問(wèn)www.akamai.com/cn/zh或blogs.akamai.com,或者掃描下方二維碼,關(guān)注我們的微信公眾號(hào)。您可訪(fǎng)問(wèn)https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。

標(biāo)簽: 數(shù)據(jù)安全 

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:Gartner對(duì)近2000名首席信息官進(jìn)行了調(diào)查,結(jié)果顯示疫情期間表現(xiàn)優(yōu)異的企業(yè)都將數(shù)字化創(chuàng)新

下一篇:盛邦安全入選德勤中國(guó)“2020海淀明日之星”