超过110万个在线账户在针对17家不同公司的一系列凭证篡改攻击中遭到破坏。凭证填充攻击,例如去年对Spotify的攻击,攻击者使用自动化脚本在在线帐户上尝试大量用户名和密码组合,并试图接管它们。一旦进入帐户,网络罪犯就可以将受感染的帐户用于各种目的。并以此为切入点,深入受害者机器和网络,提取敏感账户信息。在电子邮件帐户的情况下,他们也可能冒充受害者攻击他人。由于用户重复密码并使用一些常见的、容易猜到的密码,例如“123456”,这种攻击往往会成功。它们给企业造成的成本很高,PonemonInstitute的“撞库攻击成本”报告发现,撞库攻击导致企业每年平均损失600万美元,表现为应用程序停机、客户流失和IT成本增加。“有超过84亿个密码,其中超过35亿个与实际电子邮件地址密切相关,这为网络犯罪分子提供了一个方便的攻击媒介,”安全意识倡导者JamesMcQuiggan通过电子邮件说。,对各种在线站点的客户帐户进行漏洞利用攻击。这些类型的攻击可以获得用户的个人信息、他们的税务信息,当然还有他们相关直系亲属的社会安全号码。此外,网络犯罪分子认识到,许多组织或用户不会使用其他额外的安全措施,并且会在各种网站帐户中使用相同的密码。”为了研究问题的严重程度,司法部长办公室开始了长达数月的审查致力于撞库攻击的地下网络犯罪论坛活动。根据周三的一份媒体声明,总检察长办公室网站上出现了数千个帖子,其中包含攻击者在撞库攻击中测试的客户登录凭据,并确认它们可用于访问网站该办公室补充说,受影响的17家机构是知名的在线零售商、连锁餐厅和外卖服务。OAG提醒相关公司尽快通知消费者重置密码。这些公司自己的内部调查显示大多数攻击之前都没有被发现,所以几乎所有的攻击实施或计划实施额外的保护措施,包括:机器人检测服务、多因素身份验证和无密码身份验证。纽约总检察长LetitiaJames表示:“如今,有超过150亿份被盗凭据在互联网上流传,用户的个人信息一直处于危险之中。”“企业有责任采取适当措施保护客户的在线账户安全,我们必须尽一切努力保护消费者的个人信息和隐私。”研究人员补充说,用户还应该警惕随后的网络攻击。安全专家罗恩布拉德利通过电子邮件说:“像今天的许多人一样,我有一个社区专用的应用程序,它会提醒我社区中发生的事情。经常有威胁演员检查汽车和家庭门锁的视频。”......事实是,互联网上有数十亿被泄露的凭据随时可用。威胁行为者将继续利用这些资源,试图破坏数字资产。”如何防御撞库攻击Bradley提供了一些额外的建议。在这种情况下,身份和访问管理(IAM)的存在至关重要。组织必须实施数据的多层保护,尤其是在访问敏感数据时。他说,以下是保护的理想选择:强密码很好,但密码更好。多因素身份验证应该用于特权访问。控制数量登录面向Internet的应用程序以防止尝试使用密码。必须定期部署和验证检测响应机制。安全人员总结道:“这些只是保护数据所需的一些基本控制措施,重要的是请记住,您的数字资产的边界就像挤压气球一样。你可以收紧一侧,但另一侧不会。”膨胀。安全人员面临的最大挑战是找到中间立场。当涉及第三方时,这项任务变得越来越困难,因为你必须确保他们遵循的控制不低于你指定控件。”每个人都应该停止使用已被泄露的旧密码,查看一个人的帐户是否已被泄露的最简单方法是查看网站HaveIBeenPwned.com,该网站跟踪过去15年被泄露的数据泄露的电子邮件地址和电话数字。本文翻译自:https://threatpost.com/compromised-accounts-17-major-companies/177417/
