保护您的企业免受撞库攻击的 9 种最佳方法

已发表: 2022-12-08

您是否知道在 2019 年,大约 400 万 Canva 用户的用户名和密码被盗、解密并在线共享?

这是撞库攻击。

使困惑?

在继续之前,让我们了解这个术语的含义。

什么是撞库攻击?

凭据填充攻击是一种网络攻击方法,网络罪犯接管包含用户凭据的海量数据库以破坏系统。 这些罪犯使用自动化系统访问网站登录字段中先前被破坏的用户名和密码对。

他们尝试在找到正确的用户名和密码对后访问不同平台上的用户帐户。

什么是撞库攻击?

资源

这些网络罪犯劫持了他们能够登录的帐户。

这种技术越来越流行,因为新手黑客可以使用现成的工具来登录数百个在线服务和网站。

根据研究,公司平均每月遭受 12.7 次撞库攻击,造成的损失高达 600 万美元。

面对如此多的问题,公司必须保护其业务免受撞库攻击。

保护您的企业免受撞库攻击的 9 种最佳方法

保护您的企业免受撞库攻击的 9 种最佳方法

使用这些方法来保护您的企业免受潜在的撞库犯罪:

  1. 在登录期间使用多重身份验证

为防止网络犯罪的发生,请使用多因素身份验证 (MFA) 允许客户访问您的在线平台。 使用 MFA 的主要目标是降低帐户接管的风险并为客户帐户提供安全性。

除了询问用户名和密码外, MFA 还要求客户完成一个验证因素,从而大大降低了在线攻击成功的可能性。

在登录期间使用多重身份验证

资源

大多数公司更喜欢使用一次性密码或 OTP,这是您在手机或电子邮件中收到的 4 到 8 位数字代码。

有趣的统计数据: 61% 的客户在多项服务上使用相同的密码,这使得 MFA 成为防止客户帐户被黑客入侵的必要条件。

  1. 避免使用电子邮件地址作为用户名

由于凭据攻击的基础是人们重复使用相同的用户名和密码,因此当您的客户使用他们的电子邮件地址作为用户名时,网络犯罪分子的工作就容易多了。

要求用户使用不同的电子邮件地址和用户名,因为这会降低客户在多个网站上使用相同用户名和密码组合的可能性。

  1. 专注于检测失败登录尝试的阈值警报

这是一种非常有效的技术,可用于阻止撞库网络攻击实例。 当系统检测到“x”次登录尝试失败时,它会向用户发送有关失败尝试的自动消息,并执行自定义脚本来阻止它们。

这些脚本会暂时禁用登录功能甚至关闭服务器,从而防止网络罪犯未经请求就访问用户帐户。

有趣的统计数据: 2020 年,34 亿次撞库攻击影响了银行和其他金融服务。

  1. 拥有强大的密码和身份验证策略

最简单和最广泛使用的预防方法之一是拥有强大的密码和身份验证策略。 鼓励客户和员工使用密码管理器来生成唯一的强密码。

拥有强大的密码和身份验证策略

资源

让您的员工和客户了解为不同帐户设置不同密码的好处。

另外,对登录请求失败的次数设置严格的限制。

例如,银行在临时冻结客户账户之前只允许尝试 3-5 次。

客户必须访问银行或与客户服务人员交谈才能解冻他们的账户。

此外,鼓励您的员工和客户定期重置密码。

有趣的是, 81% 的数据泄露发生在客户使用弱密码或以其他方式泄露的凭据登录其帐户时。

  1. 采用无密码身份验证

许多公司正在使用一种新的创新方法来防止凭证填充网络攻击——无密码身份验证。

无密码身份验证不是使用密码来识别客户,而是使用他们的设备、另一个帐户或生物识别技术来验证客户。

无密码身份验证使您的登录安全性更上一层楼。 它消除了密码被盗的可能性。

这些方法使您的客户免于记住又长又复杂的密码。

有趣的统计数据: 78% 的 Gen-Z 客户对多个在线帐户使用相同的密码。

  1. 使用 Web 应用程序防火墙 (WAF)

实施 Web 应用程序防火墙是检测来自网络罪犯的异常流量的绝佳方法。

大多数 WAF 都可以识别潜在的登录尝试,尤其是当网络犯罪分子突然尝试多次尝试时。

除了识别潜在的撞库实例外,WAF 还可以防止网络攻击期间造成的数据泄露。

专业提示:在您的所有网站上实施 WAF 以防止数据泄露和凭据填充。

  1. 使用凭证散列

为防止网络罪犯窃取密码,请使用凭证哈希。 在凭证散列过程中,系统会在将用户密码存储到您的数据库之前对其进行加密。 即使网络犯罪分子获得了这些密码,他们也无法使用它们。

尽管散列密码在防止凭据填充方面可能过于有效,但它有助于限制网络犯罪分子使用这些被盗密码的行为。

专业提示:凭据黑客攻击不同于加密,因为它是一种单向加密功能,而加密是双向的。 由于加密过程是可逆的,

网络罪犯获得解密文本的密钥。

  1. 使用 IP 黑名单

通常,网络犯罪分子可以访问有限的 IP 地址池。 当您注意到从同一 IP 地址尝试登录多个帐户时,请将所有此类 IP 地址列入黑名单。

为避免成为误报的牺牲品,请跟踪用于登录客户帐户的最后几个 IP 地址。 然后,将 IP 地址与可疑地址进行比较。

使用 IP 黑名单

资源

使用 IP backlisting 的唯一缺点是网络犯罪分子可能会使用 IP 欺骗等技术,这给人的印象是他们正在使用不同的 IP 地址连接到系统。

这使得网络罪犯可以绕过黑名单,同时隐藏他们的身份。

专业提示:全面的 IP 黑名单流程可防止网络犯罪分子窃取凭据并获取对客户凭据的访问权限。

  1. 阻止使用无头浏览器

无头浏览器是没有用户界面的网络浏览器。 尽管这些浏览器访问网页,但图形用户界面或 GUI 对用户是隐藏的。

通常,开发人员使用无头浏览器进行网站和应用程序测试以及 JavaScript 库测试,但网络犯罪分子使用它们进行点击欺诈并获取对客户凭据的访问权限。

阻止访问这些无头浏览器意味着防止可疑活动。

专业提示:由于这些浏览器没有用于导航的 GUI,您可以使用自动脚本或命令行界面来控制或阻止此类浏览器。

撞库攻击示例

自一开始,撞库攻击就影响了各个行业的企业。 一些突出和值得注意的攻击是:

北脸

知名户外用品零售商 The North Face 在 2020 年面临大规模撞库攻击。攻击者获取了客户姓名、电话号码、账单、送货地址、电子邮件偏好和最喜欢的商品等信息。

攻击发生后,North Face 不得不为数量不详的客户重置密码。 此外,该公司还降低了来自任何可疑来源的帐户登录率。

汇丰银行

到 2018 年底,汇丰银行面临一次重大的撞库攻击,这危及了数千名客户的财务安全。

该银行暂停了所有受影响客户的在线账户访问权限,并启动了更改在线银行账户密码的程序。 该银行最终采用了各种网络安全措施来防止未来发生攻击。

每日运动

2019年,DailyMotion遭遇了网络犯罪分子大规模持续的撞库攻击。 视频共享平台提醒所有受影响的客户,并为他们每个人提供个性化支持。

邓肯甜甜圈

在三个月内,Dunkin Donuts 两次成为撞库攻击的受害者。 攻击者获得了他们客户的名字、姓氏、电子邮件地址、16 位 Dunkin Donuts 帐号和福利二维码的访问权限。 Dunkin Donuts 主动将此次攻击通知了客户。

公司采取多种措施防止进一步的攻击,确保客户资料的安全。

像专家一样防止撞库攻击

虽然没有防止撞库网络攻击的明确解决方案,但遵循上述措施可提供额外的安全层。

网络犯罪分子和您的客户使用相同的浏览器,因此您的企业需要可靠且高效的撞库保护来检测潜在的攻击。

无论您是中小型企业,都必须拥有信誉良好的安全合作伙伴来帮助您实现安全要求并确保客户的凭据安全无虞。

在实施这九个技巧时要千方百计,因为这是您的业务和您的客户,您必须保护他们的凭据。