互联网撞库攻击现象呈现日益上升态势
随着互联网技术的不断发展 , 网络应用的不断增加 , 撞库攻击现象也呈现日益上升的趋势 。金融行业因其业务的特殊性 , 受到的影响更严重 。
文章插图
根据Akamai发布的《2019年互联网安全状况报告:针对金融服务业的攻击经济》显示 , 所有撞库攻击中约有6%针对的是金融服务企业 。
为帮助金融服务机构抵御撞库和降低风险 , Akamai行业战略顾问Gerhard?Giese提出了以下建议 , 具体来说:
1、重新审视应用程序和网站登录页面
许多应用程序和网站设计者会在不经意间确认用户ID或其他可被用于发起攻击的信息 , 这在无意中为犯罪分子提供了可乘之机 。因此 , 金融服务机构应重新审视自己的身份验证流程和登录界面 。
2、强化多重身份验证解决方案
即便网络犯罪分子获得了有效的登录凭据 , 多重身份验证解决方案也能防止金融服务应用程序被非法访问 。虽然多重身份验证效果显著 , 但它有时也无法阻止撞库 , 甚至会适得其反 , 为攻击者提供帮助 。
所以 , 为了达到全面保护的目的 , 金融服务机构应使用多重身份验证与其他保护措施相结合的多层深度防御安全架构 。另外 , 还必须防止攻击者通过查询网络服务器响应发现有效的凭据 。
3、部署爬虫管理解决方案以获得超强保护
为了获得针对撞库的超强保护 , 金融服务机构应在多层安全解决方案中加入基于网络的爬虫管理解决方案 。
Gerhard?Giese表示:“金融服务机构的应对之策包括重新审视其身份验证流程以及在多层安全架构中引入诸如Akamai?Bot?Manager等爬虫管理解决方案 , 从而在复杂的撞库爬虫到达应用程序或数据中心之前 , 发现并阻止它们 。”
【互联网撞库攻击现象呈现日益上升态势】 撞库是黑客通过收集互联网已泄露的用户和密码信息 , 生成对应的字典表 , 尝试批量登陆其他网站后 , 得到一系列可以登录的用户 。撞库攻击频繁出现 , 将给用户和企业都带来了巨大损失 。因此 , 如何才能够有效的防止撞库威胁到信息安全 , 成为了人们不得不面对的问题 。
责任编辑:pj
.dfma {position: relative;width: 1000px;margin: 0 auto;}.dfma a::after {position: absolute;left: 0;bottom: 0;width: 30px;line-height: 1.4;text-align: center;background-color: rgba(0, 0, 0, .5);color: #fff;font-size: 12px;content: "广告";}.dfma img {display: block;}
文章插图
推荐阅读
- 互联网电视新收视形态广受欢迎,互联网电视大屏终端市场发展迅速
- 月牙泉景区来了一只小白狐!白狐会攻击人类吗?在国内能养吗
- 中国移动CMNet骨干网抗DDoS攻击系统一期工程:中盈优创独家中标
- 慢性病互联网复诊费用纳入医保!怎么报销?哪些慢性病可医保报销
- 加密交易所EXMO遭黑客攻击,损失估计价值约 1050 万美元资金
- 产业互联网时代,平台将以一种全新的形式存在
- 美国备忘录是干什么的?为什么写着不要帮特朗普辩护,只需攻击
- 刘烈宏:互联网企业要抢抓5G技术发展的新机遇
- 让你账户的钱生钱的保守办法
- 翟山鹰老师:TikTok海外受阻,警惕中国互联网企业软性发展瓶颈