您的敏感数据从未如此
易受攻击

凭据填塞在不断攀升。

网站让您的企业与客户实现了前所未有的宝贵沟通。但是,它们也将敏感信息置于恶意图谋者通过使用名为爬虫程序的自动化工具便能轻易获取的位置。

行业领先的 Web 安全性研究发现,爬虫程序流量占据整个 Web 流量最高 60% 之多,但其中仅有 28% 公开。1这既包括参与关键业务任务(如搜索引擎索引器)的良性爬虫程序,也包括实施危害活动(如价格和内容剽窃)的恶意爬虫程序。这些恶意爬虫程序实施的危害最大、造成损失最严重的活动之一即为凭据填塞,这可以影响所有具有网站登录页面的组织。

但您如何分辨良性爬虫程序和恶意爬虫程序呢?您如何在保持访问者的凭据安全的同时,推动您的网站取得成功呢?第一步是更好地了解恶意攻击者如何以及为何利用恶意爬虫程序加强威胁。

为什么爬虫程序是您的企业所面临的最复杂的威胁:

爬虫程序可访问各种 IP 地址。

数据泄露后,黑客可购买或获取被盗用户凭据列表,并将凭据加载到僵尸网络。凭借泄露的凭据,这些爬虫程序可实施大量登录尝试攻击,攻击面几乎涵盖所有行业中的企业。事实上,这些恶意爬虫程序可通过“多对多”策略,进行成千上万次登录尝试。这意味着 - 它们使用多个攻击资源,同时攻击多个 Web 应用程序。

爬虫程序可躲避雷达监测。

现有在线安全解决方案无法检测恶意爬虫程序,由于这些程序在一个时间段内发动分布式攻击,因此它们看上去合法。另外,现今黑客使用各种工具通过交叉瞄准目标、获取用户令牌和模仿正常用户行为等方式规避检测。更别说大部分的攻击都针对移动 API,与其他 Web 应用程序相比,移动 API 的安全性更差。

爬虫程序随时间推移而频繁反复出现。

一旦黑客设置了一个算法,他们便可使用爬虫程序在数周之内夜以继日地轻易攻击成千上万个 IP 地址,直至达到凭据填塞的目的。这种攻击方法通常都能成功,因为很多用户在多个网站都使用相同凭据,所以很大一部分的登录尝试都能成功。

恶意攻击者记录可成功登录各个目标网站的凭据,以便在之后能实施灾难性的帐户接管。现今复杂的恶意爬虫程序可随机化 IP 地址、标头和用户代理,使其更加难以抵御攻击。

某金融机构报告称,
因凭据填塞导致
帐户被接管的损失可达
每帐户 1500 美金至 2000 美金

在时长 60 分钟的测试中,
仅 64%
的僵尸网络登录尝试被
检测到。2

击败爬虫程序 - 随时了解最新动态。

当谈到安全时,凭据填塞应该是您最关心的问题之一。

详细了解凭据填塞以及您可如何保护您的企业。

了解详情