保護您的企業免受撞庫攻擊的 9 種最佳方法

已發表: 2022-12-08

您是否知道在 2019 年,大約 400 萬 Canva 用戶的用戶名和密碼被盜、解密並在線共享?

這是撞庫攻擊。

使困惑?

在繼續之前,讓我們了解這個術語的含義。

什麼是撞庫攻擊?

憑據填充攻擊是一種網絡攻擊方法,網絡罪犯接管包含用戶憑據的海量數據庫以破壞系統。 這些罪犯使用自動化系統訪問網站登錄字段中先前被破壞的用戶名和密碼對。

他們嘗試在找到正確的用戶名和密碼對後訪問不同平台上的用戶帳戶。

什麼是撞庫攻擊?

資源

這些網絡罪犯劫持了他們能夠登錄的帳戶。

這種技術越來越流行,因為新手黑客可以使用現成的工具來登錄數百個在線服務和網站。

根據研究,公司平均每月遭受 12.7 次撞庫攻擊,造成的損失高達 600 萬美元。

面對如此多的問題,公司必須保護其業務免受撞庫攻擊。

保護您的企業免受撞庫攻擊的 9 種最佳方法

保護您的企業免受撞庫攻擊的 9 種最佳方法

使用這些方法來保護您的企業免受潛在的撞庫犯罪:

  1. 在登錄期間使用多重身份驗證

為防止網絡犯罪的發生,請使用多因素身份驗證 (MFA) 允許客戶訪問您的在線平台。 使用 MFA 的主要目標是降低帳戶接管的風險並為客戶帳戶提供安全性。

除了詢問用戶名和密碼外, MFA 還要求客戶完成一個驗證因素,從而大大降低了在線攻擊成功的可能性。

在登錄期間使用多重身份驗證

資源

大多數公司更喜歡使用一次性密碼或 OTP,這是您在手機或電子郵件中收到的 4 到 8 位數字代碼。

有趣的統計數據: 61% 的客戶在多項服務上使用相同的密碼,這使得 MFA 成為防止客戶帳戶被黑客入侵的必要條件。

  1. 避免使用電子郵件地址作為用戶名

由於憑據攻擊的基礎是人們重複使用相同的用戶名和密碼,因此當您的客戶使用他們的電子郵件地址作為用戶名時,網絡犯罪分子的工作就容易多了。

要求用戶使用不同的電子郵件地址和用戶名,因為這會降低客戶在多個網站上使用相同用戶名和密碼組合的可能性。

  1. 專注於檢測失敗登錄嘗試的閾值警報

這是一種非常有效的技術,可用於阻止撞庫網絡攻擊實例。 當系統檢測到“x”次登錄嘗試失敗時,它會向用戶發送有關失敗嘗試的自動消息,並執行自定義腳本來阻止它們。

這些腳本會暫時禁用登錄功能甚至關閉服務器,從而防止網絡罪犯未經請求就訪問用戶帳戶。

有趣的統計數據: 2020 年,34 億次撞庫攻擊影響了銀行和其他金融服務。

  1. 擁有強大的密碼和身份驗證策略

最簡單和最廣泛使用的預防方法之一是擁有強大的密碼和身份驗證策略。 鼓勵客戶和員工使用密碼管理器來生成唯一的強密碼。

擁有強大的密碼和身份驗證策略

資源

讓您的員工和客戶了解為不同帳戶設置不同密碼的好處。

另外,對登錄請求失敗的次數設置嚴格的限制。

例如,銀行在臨時凍結客戶賬戶之前只允許嘗試 3-5 次。

客戶必須訪問銀行或與客戶服務人員交談才能解凍他們的賬戶。

此外,鼓勵您的員工和客戶定期重置密碼。

有趣的是, 81% 的數據洩露發生在客戶使用弱密碼或以其他方式洩露的憑據登錄其帳戶時。

  1. 採用無密碼身份驗證

許多公司正在使用一種新的創新方法來防止憑證填充網絡攻擊——無密碼身份驗證。

無密碼身份驗證不是使用密碼來識別客戶,而是使用他們的設備、另一個帳戶或生物識別技術來驗證客戶。

無密碼身份驗證使您的登錄安全性更上一層樓。 它消除了密碼被盜的可能性。

這些方法使您的客戶免於記住又長又復雜的密碼。

有趣的統計數據: 78% 的 Gen-Z 客戶對多個在線帳戶使用相同的密碼。

  1. 使用 Web 應用程序防火牆 (WAF)

實施 Web 應用程序防火牆是檢測來自網絡罪犯的異常流量的絕佳方法。

大多數 WAF 都可以識別潛在的登錄嘗試,尤其是當網絡犯罪分子突然嘗試多次嘗試時。

除了識別潛在的撞庫實例外,WAF 還可以防止網絡攻擊期間造成的數據洩露。

專業提示:在您的所有網站上實施 WAF 以防止數據洩露和憑據填充。

  1. 使用憑證散列

為防止網絡罪犯竊取密碼,請使用憑證哈希。 在憑證散列過程中,系統會在將用戶密碼存儲到您的數據庫之前對其進行加密。 即使網絡犯罪分子獲得了這些密碼,他們也無法使用它們。

儘管散列密碼在防止憑據填充方面可能過於有效,但它有助於限製網絡犯罪分子使用這些被盜密碼的行為。

專業提示:憑據黑客攻擊不同於加密,因為它是一種單向加密功能,而加密是雙向的。 由於加密過程是可逆的,

網絡罪犯獲得解密文本的密鑰。

  1. 使用 IP 黑名單

通常,網絡犯罪分子可以訪問有限的 IP 地址池。 當您注意到從同一 IP 地址嘗試登錄多個帳戶時,請將所有此類 IP 地址列入黑名單。

為避免成為誤報的犧牲品,請跟踪用於登錄客戶帳戶的最後幾個 IP 地址。 然後,將 IP 地址與可疑地址進行比較。

使用 IP 黑名單

資源

使用 IP backlisting 的唯一缺點是網絡犯罪分子可能會使用 IP 欺騙等技術,這給人的印像是他們正在使用不同的 IP 地址連接到系統。

這使得網絡罪犯可以繞過黑名單,同時隱藏他們的身份。

專業提示:全面的 IP 黑名單流程可防止網絡犯罪分子竊取憑據並獲取對客戶憑據的訪問權限。

  1. 阻止使用無頭瀏覽器

無頭瀏覽器是沒有用戶界面的網絡瀏覽器。 儘管這些瀏覽器訪問網頁,但圖形用戶界面或 GUI 對用戶是隱藏的。

通常,開發人員使用無頭瀏覽器進行網站和應用程序測試以及 JavaScript 庫測試,但網絡犯罪分子使用它們進行點擊欺詐並獲取對客戶憑據的訪問權限。

阻止訪問這些無頭瀏覽器意味著防止可疑活動。

專業提示:由於這些瀏覽器沒有用於導航的 GUI,您可以使用自動腳本或命令行界面來控製或阻止此類瀏覽器。

撞庫攻擊示例

自一開始,撞庫攻擊就影響了各個行業的企業。 一些突出和值得注意的攻擊是:

北臉

知名戶外用品零售商 The North Face 在 2020 年面臨大規模撞庫攻擊。攻擊者獲取了客戶姓名、電話號碼、賬單、送貨地址、電子郵件偏好和最喜歡的商品等信息。

攻擊發生後,North Face 不得不為數量不詳的客戶重置密碼。 此外,該公司還降低了來自任何可疑來源的帳戶登錄率。

匯豐銀行

到 2018 年底,匯豐銀行面臨一次重大的撞庫攻擊,這危及了數千名客戶的財務安全。

該銀行暫停了所有受影響客戶的在線賬戶訪問權限,並啟動了更改在線銀行賬戶密碼的程序。 該銀行最終採用了各種網絡安全措施來防止未來發生攻擊。

每日運動

2019年,DailyMotion遭遇了網絡犯罪分子大規模持續的撞庫攻擊。 視頻共享平台提醒所有受影響的客戶,並為他們每個人提供個性化支持。

鄧肯甜甜圈

在三個月內,Dunkin Donuts 兩次成為撞庫攻擊的受害者。 攻擊者獲得了他們客戶的名字、姓氏、電子郵件地址、16 位 Dunkin Donuts 帳號和福利二維碼的訪問權限。 Dunkin Donuts 主動將此次攻擊通知了客戶。

公司採取多種措施防止進一步的攻擊,確保客戶資料的安全。

像專家一樣防止撞庫攻擊

雖然沒有防止撞庫網絡攻擊的明確解決方案,但遵循上述措施可提供額外的安全層。

網絡犯罪分子和您的客戶使用相同的瀏覽器,因此您的企業需要可靠且高效的撞庫保護來檢測潛在的攻擊。

無論您是中小型企業,都必須擁有信譽良好的安全合作夥伴來幫助您實現安全要求並確保客戶的憑據安全無虞。

在實施這九個技巧時要千方百計,因為這是您的業務和您的客戶,您必須保護他們的憑據。