帐户接管是一种常见的网络攻击,网络犯罪分子使用窃取的凭据获取用户帐户的所有权。它本质上是一种身份盗用攻击方式,具体形式是完全控制用户帐户的黑客冒充真实用户执行恶意活动。这些恶意活动可能包括发送网络钓鱼电子邮件或消息、窃取和滥用敏感的财务数据或个人隐私信息,或者使用窃取的信息入侵更多用户帐户。
金融机构曾经是身份盗用攻击者的常见目标。但如今,所有提供面向用户登录服务的企业都面临同样的风险。
一、常见的攻击手段有哪些?
攻击者通过窃取用户登录凭证,从而实现账户接管,常见的攻击手段包括:
●网络钓鱼或其他攻击手段
●暴力攻击,包括凭据填充、密码破解或字典攻击
●中间人攻击
●通过数据泄露、病毒或恶意软件窃取登录密码
●僵尸网络攻击
●详细了解密码攻击以及如何有效对此进行防护。
网络犯罪分子一直在寻找可以利用的安全漏洞。大多数漏洞的产生是由于用户的网络安全意识不强。
每日邮报(Daily Mail)曾在其微博中指出,用户经常创建非常简单的密码,例如“123456”“qwerty”和“password”,这些密码非常容易让用户记住,但也更容易被黑客破解。许多用户也很少更改他们的密码,并且经常在多个网站和身份验证中重复使用相同的登录密码。
非法出售身份验证凭据是暗网上一项令人震惊的庞大业务。黑客通过出售窃取的凭据或使用这些被盗登录凭据的帐户来获利。ProPrivacy的统计数据表明,帐户余额高达5,000美元的信用卡详细信息在暗网上的价格仅为120美元,而被黑的Gmail帐户售价只要65美元。
二、账户接管攻击会对企业造成哪些威胁?
攻击者通过帐户接管对企业造成的经济损失是不可估量的。使用被盗信用卡信息购买的商品或以消费者名义提取的非法贷款会对个人造成巨大损害。大量敏感数据被窃取、利用管理员帐户发送网络钓鱼电子邮件,以及部署恶意程序或勒索软件导致关键系统瘫痪,都可能对企业造成大规模破坏。除了对IT基础设施的破坏和财务损失外,网络攻击还会损害企业的声誉并损害整体运营规划。
不受MFA保护的帐户通常有更高的机会遭到账户接管攻击。明智的做法是在您的企业中部署额外的安全措施,而不是将密码作为您唯一的防线。
三、使用 ADSelfService Plus多重身份验证MFA保护账号安全!
ManageEngine ADSelfService Plus是一款身份安全和零信任解决方案,可帮助您的组织实施符合自身需求的MFA身份验证、自定义密码策略、自助密码管理等。
ADSelfService Plus提供具有19种不同身份验证因素的MFA,以保护用户身份。您可以自定义MFA,以使用更复杂的身份验证流程保护企业网络中的特权帐户。使用自助服务密码重置功能,用户可以轻松重置自己的密码,消除对服务台的依赖和各方之间不安全的凭证传输。ADSelfService Plus的密码策略强化器允许您强制执行更加安全的密码策略,例如规定特殊字符的数量、限制用户名或以前密码中的连续字符,以及限制自定义字典单词和模式。