专家分享用于防止凭据填充和帐户接管攻击的提示

Original 安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

帐户接管和凭据填充攻击是两种经常并存的安全威胁。最近的一份报告发现，到目前为止，2019年有五分之一的账户开户都是带有欺诈性的。

那么它们究竟是何方神圣呢？所谓的凭据填也充俗称“撞库”，是指大规模使用自动化测试来验证被盗密码是否能用于其他无关联网站。即黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

而所谓的账户接管（ATO）就是攻击者使用漫游器测试出数千个被盗凭据。一旦成功破解了帐户，他们就会接管以进行诸如盗窃、欺诈和数据泄露之类的非法活动。

这些类型的攻击通常会对公司产生重大影响。信任和安全是保留客户的基本组成部分，因此ATO和凭据填充攻击可能会导致客户流失，以此带来重大的财务损失。

那么究竟该如何避免成为下一个凭据填充和ATO的攻击对象呢？近日，专家给大家分享了一些用于防止凭据填充和账户接管攻击的小提示：

1. 使用多因素身份验证法，建立一个多层次的防御，使未经授权的人访问计算机系统或网络更加困难。

2. 限速认证请求，当黑客试图通过凭证填充来破坏帐户时，他们经常会使用漫游器或其他类似的自动化方法来快速连续输入数千个凭证。为了限制攻击者执行此操作的能力，IT团队可以设置单个IP地址在给定时间内可以进行的登录尝试次数的上限。

3. 标记无法识别的设备，ATO攻击通常来自无法识别的新设备，因此可以通过密切注意尝试访问帐户的设备来帮助防止攻击。

4. 提醒客户有关其新设备的登录信息，客户可以成为标记未经授权的登录尝试的第一道防线。当有人尝试通过电子邮件或短信登录其帐户时提醒用户。此策略将使用户发现及时非法活动并在必要时采取纠正措施。

ATO攻击和凭据填充可能对企业造成破坏。每个公司都应该尝试通过创建强大的身份验证策略来防止凭据填充和ATO攻击。通过以上步骤，将能有效帮助团队确保每次登录尝试的合法性。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com