Tính năng truyền phát trực tuyến giữa các dịch vụ được chú ý trong báo cáo về các cuộc tấn công nhồi thông tin xác thực vào năm 2018

.

Trong các cuộc tấn công tự động được gọi là 'nhồi thông tin xác thực', đòn bẩy sai trái bot cho các nỗ lực đăng nhập dựa trên thông tin truy cập bị đánh cắp hoặc bị đổ thuộc một tài khoản để xâm nhập vào các tài khoản khác và tấn công các trang web với đăng nhập cố gắng cho đến khi họ nhấn vào sự kết hợp đúng. Vì có rất nhiều hồ sơ kết hợp tên người dùng / mật khẩu và nhiều người tái chế chi tiết đăng nhập của họ trên nhiều trang web, vấn đề này rõ ràng là không còn nữa.

Thay vào đó là ngược lại, như Akamai đã nói năm ngoái rằng 43 phần trăm tất cả các yêu cầu đăng nhập trên toàn cầu là độc hại. Đáng lo ngại, những nỗ lực này đã được tìm thấy để trả cổ tức ở bất cứ nơi nào giữa 0,1% và 2% nỗ lực. Nếu thành công, kẻ tấn công không chỉ có thể chiếm đoạt tài khoản mà còn đánh cắp chủ sở hữu dữ liệu cá nhân của mình để lấy cắp thông tin nhận dạng và giao dịch gian lận, cũng như tận dụng tài khoản trực tuyến cho các chiến dịch spam, trong số các hành động bất chính khác.

Báo cáo mới, có tên Trạng thái Internet / Bảo mật năm 2019: Nhồi tin cậy: Tấn công và kinh tế – Báo cáo phương tiện truyền thông đặc biệt lưu ý rằng có một số hướng dẫn từng bước trên các trang web như như YouTube hướng dẫn người xem thông qua việc tạo danh sách biên dịch như vậy và tự mình thực hiện các cuộc tấn công nhồi thông tin xác thực của riêng họ. Một video cụ thể mô tả chi tiết cách xác thực thông tin đăng nhập bằng cách chỉ sử dụng một trong số điểm của ‘chương trình kiểm tra, đã thu hút hàng chục nghìn lượt xem.

Hoa Kỳ, Nga và Canada được coi là những quốc gia có nguồn gốc hàng đầu cho các cuộc tấn công. Hoa Kỳ và Canada cũng xếp thứ nhất và thứ ba trong danh sách các mục tiêu hàng đầu, với Ấn Độ kẹp giữa chúng.

Thứ nóng

Một lĩnh vực phải đối mặt với hàng tỷ nỗ lực nhồi thông tin xác thực hàng năm là dịch vụ truyền thông và giải trí. Tin tặc có thể bị thu hút bởi hồ sơ cao và giá trị của các dịch vụ phát trực tuyến, Giám đốc Công nghệ và Chiến lược An ninh trực tuyến của Patrick Akamai, Patrick Sullivan là được trích dẫn khi nói .

Tổng hợp, các công ty truyền thông, trò chơi và giải trí đã chứng kiến ​​11,6 tỷ cuộc tấn công như vậy trong khoảng từ tháng 5 đến tháng 12 năm 2018. Có một số đỉnh với tới 200 triệu cuộc tấn công vào các trang web trong lĩnh vực truyền thông video, với Akamai lập luận rằng những người nắm giữ danh sách biên dịch tên người dùng / mật khẩu có thể đã kiểm tra thông tin đăng nhập trước khi chúng được bán ra.

Trong khi đó, tương tự như với phiên bản trước đó trong báo cáo của Akamai, các số liệu tổng thể có thể nhấn mạnh mức độ của vấn đề trong các ngành mà địa chỉ email không được sử dụng làm ID người dùng, đặc biệt là ngành tài chính.

Đầu năm nay, chúng tôi đã báo cáo về những khám phá về năm bộ đệm thông tin đăng nhập đang trôi nổi trên internet và giữa chúng chứa 2,2 tỷ chi tiết đăng nhập thuần túy.

Các cách đơn giản để giữ an toàn trước các cuộc tấn công chiếm đoạt tài khoản bao gồm sử dụng mật khẩu độc đáo và phức tạp hoặc mật khẩu cho mỗi tài khoản trực tuyến của bạn, cùng với cho phép xác thực hai yếu tố .





nguon http://feedproxy.google.com/~r/eset/blog/~3/vUDAO4iDGt0/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây