負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai）今日發(fā)布的《2018年互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)攻擊》顯示，全球惡意登錄嘗試次數(shù)不斷增加。該報(bào)告研究發(fā)現(xiàn)，在2018年1月到4月間，Akamai每月大約檢測(cè)到32億次惡意登錄，此外，2018年5月和6月的爬蟲程序惡意登錄次數(shù)超過(guò)83億次，月平均增長(zhǎng)率達(dá)到30%。總體而言，從2017年11月初到2018年6月末，Akamai的研究分析結(jié)果顯示，惡意登錄嘗試在8個(gè)月內(nèi)超過(guò)300億次。

      惡意登錄嘗試是由撞庫(kù)攻擊行為造成的，其中黑客會(huì)系統(tǒng)地利用僵尸網(wǎng)絡(luò)嘗試在Web上竊取登錄信息。由于許多客戶在多個(gè)服務(wù)和賬戶上使用相同的登錄信息（login credentials），黑客借此把目標(biāo)對(duì)準(zhǔn)銀行和零售商的登錄頁(yè)面。根據(jù)Ponemon Institute發(fā)布的《撞庫(kù)造成的損失》（The Cost of Credential Stuffing）報(bào)告，撞庫(kù)每年可使企業(yè)機(jī)構(gòu)遭受數(shù)百萬(wàn)到數(shù)千萬(wàn)美元的與欺詐相關(guān)的損失。

      Akamai安全和威脅研究團(tuán)隊(duì)以及行為檢測(cè)團(tuán)隊(duì)為公司的爬蟲程序管理技術(shù)提供支持。Akamai Web 安全部門副總裁Josh Shaul也分享了Akamai代表客戶對(duì)抗撞庫(kù)攻擊的一個(gè)實(shí)例：“一家全球最大的金融服務(wù)公司每月遭遇了8000多次賬戶竊取行為，導(dǎo)致每天與欺詐相關(guān)的直接損失高達(dá)10萬(wàn)美元。該公司最終找到Akamai，我們幫助其在每個(gè)消費(fèi)者登錄端點(diǎn)的前端部署了基于行為特征的爬蟲程序檢測(cè)功能，此舉立即將賬戶盜取行為的發(fā)生大幅減少到每月僅有一至三次，并將每天與欺詐有關(guān)的損失減少到只有1000至2000美元。”

      此外，《互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)攻擊》詳述了Akamai幫助客戶對(duì)抗撞庫(kù)嘗試的兩個(gè)案例，證明了撞庫(kù)帶來(lái)后果的嚴(yán)重程度。

      第一個(gè)案例中，該報(bào)告詳細(xì)介紹了一家財(cái)富500強(qiáng)金融服務(wù)機(jī)構(gòu)面臨的問題，攻擊者利用僵尸網(wǎng)絡(luò)在48小時(shí)內(nèi)對(duì)一個(gè)網(wǎng)站進(jìn)行850萬(wàn)次惡意登錄嘗試，而該網(wǎng)站通常一周內(nèi)只有700萬(wàn)次登錄嘗試。此僵尸網(wǎng)絡(luò)涉及超過(guò)2萬(wàn)臺(tái)設(shè)備，每分鐘可以發(fā)送數(shù)百個(gè)請(qǐng)求。Akamai研究發(fā)現(xiàn)，此次特定攻擊中近三分之一的流量來(lái)自越南和美國(guó)。

      第二個(gè)案例中，該報(bào)告介紹了今年早些時(shí)候在一家信用機(jī)構(gòu)發(fā)現(xiàn)的“低可見度慢速”（low and slow）攻擊。這家金融機(jī)構(gòu)遭遇的惡意登錄嘗試次數(shù)大幅增加，最終發(fā)現(xiàn)有三個(gè)僵尸網(wǎng)絡(luò)將其網(wǎng)站作為攻擊目標(biāo)。一個(gè)異常巨大的僵尸網(wǎng)絡(luò)引起他們注意的同時(shí)，他們也發(fā)現(xiàn)，另一個(gè)僵尸網(wǎng)絡(luò)正在非常緩慢卻有條不紊地試圖侵入網(wǎng)站，這引發(fā)了更大的關(guān)注。

      Akamai高級(jí)安全顧問和《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》首席作者M(jìn)artin McKeay表示：“我們的研究表明，撞庫(kù)攻擊者正在不斷改進(jìn)攻擊手段。他們改變了自己的方法，從海量（volume-based）攻擊，轉(zhuǎn)向‘低可見度慢速’隱形攻擊。當(dāng)我們看到多個(gè)攻擊同時(shí)針對(duì)一個(gè)目標(biāo)時(shí)，尤其令人擔(dān)憂。如果沒有特定的專業(yè)知識(shí)和工具來(lái)抵御這些混合的、多方向的攻擊活動(dòng)，企業(yè)機(jī)構(gòu)則會(huì)很容易遭受一些最危險(xiǎn)的撞庫(kù)攻擊。”

      請(qǐng)點(diǎn)擊此處，免費(fèi)下載《2018年互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)攻擊》。有關(guān)撞庫(kù)攻擊所引起的不斷增加的挑戰(zhàn)以及保護(hù)企業(yè)機(jī)構(gòu)免受攻擊的方法的更多信息，請(qǐng)?jiān)L問此處。

研究方法

      Akamai《2018年互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)攻擊》將Akamai全球基礎(chǔ)架構(gòu)范圍內(nèi)的攻擊數(shù)據(jù)匯總，并對(duì)整個(gè)公司內(nèi)不同團(tuán)隊(duì)的研究進(jìn)行了描述。該報(bào)告根據(jù)從Akamai智能平臺(tái)（Akamai Intelligent Platform）收集到的數(shù)據(jù)，分析了當(dāng)前的云安全和威脅形勢(shì)，并提供了有關(guān)攻擊趨勢(shì)的見解。《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》的撰寫者包括來(lái)自Akamai安全智能響應(yīng)團(tuán)隊(duì)（SIRT）、威脅研究部門、信息安全和客戶分析小組的安全專家。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 金融 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。