憑證填充是一種網路攻擊,涉及將被盜憑證“填充”到多個網站中。
像bot這樣的工具讓駭客能夠自動填充,讓他們在短時間內對數十個站點測試數百萬個登入憑據。以下是您需要了解的有關這次攻擊的資訊以及保護自己的簡單方法。
憑證填充包括將大量被盜密碼和使用者名稱塞進多個網站。他們依靠在黑暗網路上兜售的怪物入侵和洩密來獲取資料。我們的目標是利用之前洩露的數以百萬計的登入和使用者名稱組合,滲透到其他網站。
他們依靠一個人為錯誤使他們的攻擊在多個站點上使用相同的使用者名稱和/或密碼成功。根據研究,高達85%的使用者在不同的賬戶上迴圈使用密碼。
正是這種想法讓網路犯罪分子利用一個網站漏洞的登入憑證進入其他服務。
成功率很低,只有0.1%到2%左右。這意味著,每測試一百萬個登入憑據,就只能使用大約1000個憑據進入其他網站。但讓他們的努力值得的是,他們可以從他們滲透到的每個賬戶收集資料的金礦。
據說他們成功入侵了上千個賬戶,這些賬戶有銀行資訊或信用卡憑證。他們可以挪用資金或利用這些資金進行其他形式的欺詐。其他個人身份資訊(PII)如社會保險號碼或稅務資訊可用於實施身份盜竊等犯罪。
網路罪犯將他們在每個帳戶中發現的任何東西都貨幣化,這使得儘管登入匹配率非常低,但攻擊還是值得的。
當然,駭客不會手動將被盜的登入憑據逐個輸入不同的網站,因為他們需要數百萬(甚至數十億)被盜的登入憑據才能使攻擊物有所值。
取而代之的是,來自資料洩露的破解憑證被載入到啟動自動登入嘗試的殭屍網路中。然後他們使用進一步的工具來逃避偵查。
相關:什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
一個殭屍網路每小時可以進行數千次登入嘗試。例如,2016年的一次憑證填充攻擊使用了一個殭屍網路,每小時跨多個站點發送超過270000個登入請求。
雖然許多網站使用安全措施來檢測多個惡意登入,但駭客已經找到了規避這些措施的方法。
代理列表用於跳出請求並遮蔽源,或者簡單地說,使登入請求看起來好像來自不同的位置。他們還使用其他工具使其看起來像來自不同瀏覽器的多次登入嘗試。
之所以這樣做,是因為只有一種瀏覽器(例如,每小時1000次)的多次登入嘗試看起來可疑,而且更有可能被標記為欺詐。
所有這些技術都模擬了不同地點成千上萬使用者的合法登入活動。這使得攻擊向量簡單,但難以檢測。
憑證填充是一種暴力攻擊的子型別,由於其更具針對性,因此更加有效。
暴力攻擊本質上涉及使用不同的隨機字元組合猜測密碼。他們使用自動化軟體,透過測試幾種可能的組合來進行多次猜測,直到發現密碼。這是沒有上下文的。
另一方面,憑證填充使用以前資料洩露的登入詳細資訊和密碼。他們使用一個網站洩露的密碼-使用者名稱對,然後在其他服務上進行測試。
雖然使用強密碼可以保護您免受暴力攻擊,但如果您在其他網站上使用相同的密碼,當發起填充攻擊時,這是沒有用的。
雖然看起來是一樣的,但憑證轉儲是一種不同型別的攻擊,其目標是一個入口點或一臺機器以滲入網路。
當憑證填充使用以前的漏洞中的多個登入憑證進入其他網站時,憑證轉儲涉及進入一臺計算機並提取多個登入憑證。
這是透過訪問計算機的許多登錄檔中的快取憑據或從安全帳戶管理器(SAM)資料庫中提取憑據來實現的。後者包含所有建立的帳戶,密碼儲存為雜湊值。
憑證轉儲攻擊的目標是在網路中站穩腳跟,或者進入系統中的其他計算機。在從一臺計算機中提取登入憑據後,駭客可以重新進入裝置或訪問整個網路,從而造成更大的破壞。
與填充不同,憑證轉儲攻擊使用一個入口點、一臺具有未修補漏洞的機器來滲透網路。
相關:什麼是憑證轉儲?用這4個小貼士保護自己
對於大多數使用者來說,保護自己的最佳和最簡單的方法是為每個網站或帳戶使用唯一的密碼。至少,對於那些擁有你的敏感資訊的人,比如銀行或信用卡的詳細資訊。
啟用雙因素身份驗證(2FA)或多因素身份驗證(MFA)有助於提高駭客接管帳戶的難度。這些依賴於第二種驗證方式,即向您的電話號碼傳送程式碼,同時要求您輸入使用者名稱和密碼。
如果你發現記住多個密碼和使用者名稱讓人困惑,你可以使用一個可靠的密碼管理器。如果您不確定他們的安全性,請檢視密碼管理器使用的安全方法。
或者試試開源的密碼管理器。
你的密碼就像你家的鑰匙。它必須是獨特的,強大的,最重要的是,你需要保持在一個安全的地方,在任何時候。
這些也需要令人難忘和安全。你可以探索不同的密碼工具,可以幫助你作出獨特但難忘的駭客很難破解的。
... 那麼,這對於黑莓惡意軟體意味著什麼呢?嗯,使用BB作業系統的人數一直在減少。目標數量較少,攻擊BB的成本較高。因此,攻擊執行BB的黑莓裝置利潤較低。 ...
...值,意味著網路犯罪分子正在別處尋找欺詐性利潤。還有什麼比直接從產品訂單中竊取銀行資訊更好的地方,甚至在你點選提交之前。是的,他們沒有闖入你的銀行。攻擊者在你的資料還沒到那麼遠的時候就把它拿走了。 ...
...做的,利用與目標相關的組織並攻擊目標的供應鏈。那麼什麼是供應鏈攻擊,它們是如何工作的呢? ...
...迅速蔓延。以下是你需要知道的關於這種威脅,你可以做什麼來保護自己,以及如何處理洛基博特感染。 ...
...顯示某人的密碼是“spotify”。不需要天才就能弄明白為什麼這可能是不安全的。 ...
...他們的需要。現在又出現了另一種Mirai變體。 相關報道:什麼是殭屍網路? 如何保護自己不受米萊的傷害 Mirai和其他殭屍網路一樣,利用已知的漏洞攻擊裝置並對其進行破壞。它還嘗試使用已知的預設登入憑據進入裝置並接管...
...方密碼管理器。 在safari和web檢視中填寫密碼 相關:為什麼你應該使用密碼管理器,以及如何開始 第三方密碼管理器在Safari、Chrome、Firefox和任何其他使用“web檢視”顯示網頁的應用程式中工作。與桌面瀏覽器不同,這種自動填...