探讨了如何利用技术手段防范黑客攻击数据库的行为。

发布时间：2023-08-10 13:46:20 所属栏目：安全来源：

导读：在 2022 年 12 月期间，一名恶意黑客进行撞库攻击入侵了多家安全性良好的应用商店，导致很多使用诺顿防病毒软件的用户深感不安和严阵以待。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后，锁定了

在 2022 年 12 月期间，一名恶意黑客进行撞库攻击入侵了多家安全性良好的应用商店，导致很多使用诺顿防病毒软件的用户深感不安和严阵以待。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后，锁定了大约925,000 个账户。

调查结束后，有消息称网络犯罪分子成功破解了“数千个账户”的密码，使用户的个人信息面临风险。

由于恶意行为者试图接管您的账户，撞库攻击占所有登录尝试的34%。但它到底是如何运作的，我们能做些什么来阻止这些活动呢？让我们来看看吧。

什么是撞库攻击，是如何运作的？

凭证填充是一种常见的网络攻击，攻击者使用自动化软件快速测试被盗登录凭证列表，以获得对在线账户的未经授权的访问。

那么，撞库是如何工作的呢？攻击者采取以下步骤：

从暗网上购买或下载用户名和密码列表。数据泄露后，这些数据仅在非法市场上出售。

设置自动机器人以尝试登录多个用户账户。机器人可以通过隐藏其 IP 地址来逃避检测。

每当机器人找到匹配项时即可访问账户。此时，攻击者可以窃取个人信息，例如信用卡号或社会保障号。

当机器人尝试成功的密码组合来访问其他帐户时对其进行监控。由于65%的人依赖多个账户使用相同的密码，因此使用相同的密码对破解多个帐户的可能性很高。

撞库攻击和暴力攻击有什么区别？

暴力攻击是另一种攻击方法，与撞库有一些细微的区别。

在撞库中，攻击者使用真实账户中泄露或被盗的密码数据进行登录尝试。但在暴力攻击中，攻击者通过猜测常用密码和常用密码短语字典来尝试登录。

此外，凭证填充威胁行为者知道他们拥有真正的凭证，并且只需要找到匹配的帐户即可。而对于尝试暴力攻击的任何人都不会确确实实地了解可能的有关目标武器的正确攻击凭据的任何背景方面的信息。

因此，暴力攻击依赖于盲目的运气或易于猜测的密码。撞库是一种数字游戏，但通过自动化，可以带来高额利润。

撞库的后果是什么？

对于成为撞库攻击受害者的消费者来说，犯罪者确实存在窃取敏感数据、损害其财务声誉并以身份盗窃为目标的风险。

如果成为撞库目标，需要注意以下六件事：

账户受损。如果威胁行为者获得访问权限，他们可以安装间谍软件、窃取或销毁数据或冒充帐户持有者发送垃圾邮件或对其他目标发起网络钓鱼攻击。

数据泄露。许多攻击者试图闯入金融机构或高价值的政府目标，因为他们可以将非法在线市场上的数据出售给身份窃贼和具有政治目的的团伙。

账户锁定。登录尝试失败次数过多后，您帐户的安全系统可能会将您锁定。这可能会扰乱您的业务或限制对电子邮件或银行等关键账户的访问。

勒索软件的要求。国家支持的黑客组织可能会控制关键基础设施或大型企业以索要赎金。

网络安全风险增加。被盗的用户凭据可用于未来的攻击，这使受害者和任何密切相关方在初次违规后面临更大的风险。

对商业信誉造成负面影响。如果您的公司遭受违规，消费者信任度将急剧下降。当成千上万的用户感受到他们的私人数据受到威胁时，一家公司可能会在股市上蒙受损失。2023 年，数据泄露的平均成本为445 万美元。的平均成本为445万美元。这意味着，如果你有一个大型企业，你可能会面临巨大的风险。因此，在未来几年，我们需要考虑如何保护自己的数据。”他说。“

（编辑：聊城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!