其他
专家分享用于防止凭据填充和帐户接管攻击的提示
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
1. 使用多因素身份验证法,建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。
2. 限速认证请求,当黑客试图通过凭证填充来破坏帐户时,他们经常会使用漫游器或其他类似的自动化方法来快速连续输入数千个凭证。为了限制攻击者执行此操作的能力,IT团队可以设置单个IP地址在给定时间内可以进行的登录尝试次数的上限。
3. 标记无法识别的设备,ATO攻击通常来自无法识别的新设备,因此可以通过密切注意尝试访问帐户的设备来帮助防止攻击。
4. 提醒客户有关其新设备的登录信息,客户可以成为标记未经授权的登录尝试的第一道防线。当有人尝试通过电子邮件或短信登录其帐户时提醒用户。此策略将使用户发现及时非法活动并在必要时采取纠正措施。
ATO攻击和凭据填充可能对企业造成破坏。每个公司都应该尝试通过创建强大的身份验证策略来防止凭据填充和ATO攻击。通过以上步骤,将能有效帮助团队确保每次登录尝试的合法性。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!