在商业和网上呼叫改进的身份验证方法已经获得了数十亿美元的盗窃用户名和黑客论坛密码的势头。
难以在发现集合#1的鞋跟上,一个包含11亿个独特组合的电子邮件地址和密码组合的数据缓存,来到了进一步的数据转储,被称为集合#2,#3,#4和#5,揭示第一组数据只是冰山一角。
哈索普拉特研究所报告的后续数据收集大小的估计值在600GB之间,如英国的身份验证公司Authlogics报道,但784GB报告,但似乎似乎有共识,即用户名和密码总数组合约为22亿,在Collection#1中的P双倍。
这提供了压倒性的证据,即在黑客论坛上收获和交易凭证的程度,提供网络犯罪分子,方便进入公司账户和网络。“尽管所有这些新闻都声音令人震惊,这些类型的转储比大多数人都会思考,”Authlogics首席执行官的史蒂文希望说。
虽然他警告说,许多所谓的“新”转储包含在以前的违规中看到的旧数据,但这种凭据的这种大型缓存的发现已经需要对改进的认证方法的需求。
尽管违反通知的规律性越来越规律,但随时随地仍然不使用多重吸引力的认证,即网络安全公司的安全战略高级经理Frederik Mennes表示,尽管可以在任何地方使用。
“公司应该记住,将继续首先利用目标,因为网络犯罪遵循最少阻力的路径。技术正在不断发展,下一代认证,智能自适应认证正在获得势头。
“该技术利用AI [人工智能]和机器学习来得分大量数据,并根据模式进行评分,分析情况的风险,并相应地调整安全性和所需的认证。”
STEVEN MURDOCH,INSESPAN创新中心的首席安全架构师表示,收藏馆#1至#5显示,任何人都可以随时使用大量的被盗密码 - 无论其预算如何低,虽然近期漏洞的数据将更加昂贵,但无法获得昂贵。
“公司应该认识到密码认证的局限性,并处于最佳位置,以减轻弱点。他们应该实施额外的措施,例如检测可疑行为。
“两个因素认证[2FA] - 或者,甚至更好地,应该向客户提供Fido Alliance的通用第二因子(U2F)协议。客户还可以通过在多个站点上重用密码并在需要时使用密码管理器提供帮助。
“网站https://twofactorauth.org提供了有关如何在许多流行网站上启用双因素身份验证的说明,因为启用2FA,而且最好的FIDO / U2F将有助于提高其安全性,”他说。
在最近的计算机每周采访中,Fido首席营销官Andrew Shikiar表示,虽然一个没有密码的世界是最终目标,但联盟的立即重点是在设备和浏览器中的FIDO启用。
“与此会少使用密码,减少可扩展攻击的可能性,如我们最近看到的集合#1,”他说。“密码对企业有巨大风险。绝大多数违规是由弱和共享的凭证引起的,这为企业开辟了巨大的攻击面。
“密码也导致摩擦,由于密码问题,50%的购物车放弃,并且在与密码相关的企业内昂贵的昂贵的IT支持呼叫,”Shikiar表示。
根据FIDO,密码的成本是支持组织的需要切换到替代身份验证方法,这些方法将使流程降低并降低成本。
高级副总裁和Imperva别处Terry Ray表示,收藏品中包含的凭据#1至#5给出了网络罪名所需的所有填充物,密码猜测和用于账户收购的其他迭代过程。
“这基本上就像将网络攻击者带给你前门的钥匙”,“他说。“武装近期和过去的凭据,黑客可以访问消费者数据,巨魔社交媒体平台来传播宣传,现金兑换航空里程,卖出垃圾邮件甚至访问银行账户的联系数据。
“为了使消费者在工作中重复使用密码,黑客将闯入企业基础设施,以窃取企业数据,如果该数据才能进入错误的双手,损失的企业数百万美元损失。”
在接下来的几周内,企业应该是额外的警惕,因为这些凭证通过黑暗渠道进行轮流。
“凭证泄漏帐户收购尝试在历史上立即飙升,如此。使用这些凭据的事故登录难以识别,尽管技术确实存在以帮助IT安全团队。
“大多数团队都认为他们将无法防止每一项尝试,而是通过监视所有活动和在内部内部的不寻常的访问中监控所有活动,而是将其安全性集中在最关键的数据资产周围。”
这种方法改变了尝试使用正确凭据识别错误人员的挑战,以识别有效凭证在做出非常不寻常的事情时,通过与先前建模的行为进行比较更容易进行。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。