破解迷思:真的受到保护并免受凭证填塞的侵扰吗?

随着人们在互联网网站上提供越来越多的个人信息,黑客和诈骗者也找到了访问重要凭证的新方法。
使用这些盗取的凭证,恶意攻击者可以接管账号、盗取个人数据,并产生对您的业务带来毁灭性影响的雪球效应。

测试您的凭证填塞知识

不仅您的用户面临个人信息泄露或被出售的风险,而且您的组织也可能会遭遇灾难性的财务损失和品牌损害。务必要真正理解凭证滥用的威胁比以往任何时候都更重要。
测试一下自己了解多少。

一个在黑网出售的员工凭证可以让黑客进入公司的主数据库中。

正确 错误

正确。黑客经常从员工处获取凭证(通常是由于数据泄露造成)来入侵包含公司用户记录的主数据库。这意味着多个网站中的数百万个用户名、密码和敏感个人信息(如出生日期、社保号码和财务数据)会被盗取并在黑网上卖给其他诈骗者。

黑客可以从您的客户或员工处盗取的信息中,破坏性最强的要数他们的密码。

正确 错误

错误。世界上最大规模的数据泄露带来的后果比仅仅盗取登录信息要严重得多。一次数据泄露会涉及几亿份记录,而每份记录都包括个人姓名、出生日期、社保号码、地址、电话号码、电子邮件地址,甚至是银行账户信息。

复杂的攻击防御策略(如 IP 阻止、速率限制、JavaScript 限制和浏览器指纹)都是防范凭证填塞的解决方案。

正确 错误

错误。凭证填塞和网络诈骗中的爬虫程序最为复杂。虽然阻止脚本小子和可下载的滥用工具(如 Sentry MBA)相对简单,但诈骗者会借助这些工具找到入侵方式,一般是通过利用模拟人类行为的爬虫程序。IP 阻止、速率限制、JavaScript 挑战和浏览器指纹已不再是防止这些攻击类型的有效方法了。

在爬虫程序未察觉的情况下响应已检测到的爬虫程序的最佳方式就是提供“错误用户名/密码”页面。

正确 错误

正确。检测与解决凭证填塞问题同样重要,而回应更加重要。以攻击者没有察觉到自己被检测到的方式进行回应就是成功与失败的差别。完善的爬虫程序检测功能、识别爬虫程序流量来源的能力和详细的爬虫程序流量报告在保护您的网站方面将会大有帮助。

您可以在检测到登录尝试数量不正常时锁定目标帐户,以防止您客户的凭证被盗或泄露。

正确 错误

错误。大多数情况下,攻击者会使用由数据漏洞中泄露的用户名和密码组合而成的字典。黑客经常是每个帐户尝试登录一次。一次登录尝试就锁定帐户是一种冒险行为,可能会妨碍您用户的体验。

互联网不断增长的 IP 地址池是产生凭证填塞的头号始作俑者。

正确 错误

错误。虽然不断增长的 IP 地址池的确让数据泄露变得更简单,但它并不是凭证填塞趋势的头号始作俑者。还有更深层的力量在推波助澜。首先,在线帐户稳步发展,已在日常生活中愈加常见。其次,黑客长年累月收集了包含泄露凭证的庞大数据库,同时黑客技术的提高也使入侵变得更加简单,而且回报更高。

在监控 IP 地址时,检测一段时间内登录尝试次数过多有可能表明存在恶意活动。

正确 错误

正确。五分钟内尝试登录五次比较可疑。但是,五小时内尝试登录五次也可能表示合理的用户行为,尤其是在多个用户共享同一 IP 地址时。此外,运行时间监控机制占用了 CPU 和内存,这会限制安全控制对登录活动时间范围(大多数情况下不会超过一个 60 分钟窗口)的监控。不幸的是,黑客明白这些限制,并已找到充分利用其自身优势的方法。

破解迷思 – 一切尽在掌握

详细了解凭证填塞以及您可如何保护您的企业、品牌和客户。

了解详情