日前,国际知名信息安全公司卡巴斯基发布木马-PSW(一种可收集登录等账户信息的窃取程序)事件分析报告.使用密码窃取恶意软件的攻击在过去六个月中激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击次数大幅上升,攻击尝试次数从2480万次跃升至2021年第三季度的2550万次,增幅近30%。卡巴斯基安全专家DenisParinov解释说:“统计数据显示,登录名、密码、支付详细信息和其他个人数据对网络犯罪分子仍然极具吸引力,它们仍然是黑市上的热门商品。使用密码窃取程序的诈骗活动增加也表明,用户需要更加小心,不要点击未经验证的链接,并使用更新的安全解决方案。”“我们鼓励互联网用户采取额外措施来保护他们的个人账户。例如,使用多因素身份验证(MFA)方法,”丹尼斯·帕里诺夫(DenisParinov)建议。大多数美国保险公司现在将MFA作为最低安全标准来获得资格报道称,据报道,在最近的白宫峰会上,与拜登总统会面的一家科技公司的首席执行官声称,MFA可以防止高达90%的攻击,但MFA并不是万能的。短信可以被SIM卡交换攻击等技术拦截。为此,微软去年敦促企业从依赖电话网络的MFA方式转向基于身份验证的应用。【本文为专栏作者原创文章】安牛》,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此查看该作者更多好文
