取消
搜索历史
热搜词
视频
活动
创新2.0
I T
王者棋牌游戏下载
当前位置:首页 >互联网•IT > 安全 > 网络威胁 > 正文
Akamai《互联网安全状况报告:撞库攻击》显示金融服务行业持续受到自动账
来源:ENI经济和信息化网  作者:ENI 2018-09-26 16:52:40
Akamai最新的《互联网发展状况安全报告》中的数据显示全球恶意登录尝试次数不断增加;报告指出仅在最近两个月的时间内Akamai就检测到了超过83亿次恶意登录尝试

2018年9月26日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日发布的《2018年互联网安全状况报告:撞库攻击》显示,全球恶意登录尝试次数不断增加。该报告研究发现,在2018年1月到4月间,Akamai每月大约检测到32亿次恶意登录,此外,2018年5月和6月的爬虫程序恶意登录次数超过83亿次,月平均增长率达到30%。总体而言,从2017年11月初到2018年6月末,Akamai的研究分析结果显示,恶意登录尝试在8个月内超过300亿次。

恶意登录尝试是由撞库攻击行为造成的,其中黑客会系统地利用僵尸网络尝试在Web上窃取登录信息。由于许多客户在多个服务和账户上使用相同的登录信息(login credentials),黑客借此把目标对准银行和零售商的登录页面。根据Ponemon Institute发布的《撞库造成的损失》(The Cost of Credential Stuffing)报告,撞库每年可使企业机构遭受数百万到数千万美元的与欺诈相关的损失。

Akamai安全和威胁研究团队以及行为检测团队为公司的爬虫程序管理技术提供支持。Akamai Web 安全部门副总裁Josh Shaul也分享了Akamai代表客户对抗撞库攻击的一个实例:“一家全球最大的金融服务公司每月遭遇了8000多次账户窃取行为,导致每天与欺诈相关的直接损失高达10万美元。该公司最终找到Akamai,我们帮助其在每个消费者登录端点的前端部署了基于行为特征的爬虫程序检测功能,此举立即将账户盗取行为的发生大幅减少到每月仅有一至三次,并将每天与欺诈有关的损失减少到只有1000至2000美元。”

此外,《互联网安全状况报告:撞库攻击》详述了Akamai帮助客户对抗撞库尝试的两个案例,证明了撞库带来后果的严重程度。

第一个案例中,该报告详细介绍了一家财富500强金融服务机构面临的问题,攻击者利用僵尸网络在48小时内对一个网站进行850万次恶意登录尝试,而该网站通常一周内只有700万次登录尝试。此僵尸网络涉及超过2万台设备,每分钟可以发送数百个请求。Akamai研究发现,此次特定攻击中近三分之一的流量来自越南和美国。

第二个案例中,该报告介绍了今年早些时候在一家信用机构发现的“低可见度慢速”(low and slow)攻击。这家金融机构遭遇的恶意登录尝试次数大幅增加,最终发现有三个僵尸网络将其网站作为攻击目标。一个异常巨大的僵尸网络引起他们注意的同时,他们也发现,另一个僵尸网络正在非常缓慢却有条不紊地试图侵入网站,这引发了更大的关注。

Akamai高级安全顾问和《互联网发展状况安全报告》首席作者Martin McKeay表示:“我们的研究表明,撞库攻击者正在不断改进攻击手段。他们改变了自己的方法,从海量(volume-based)攻击,转向‘低可见度慢速’隐形攻击。当我们看到多个攻击同时针对一个目标时,尤其令人担忧。如果没有特定的专业知识和工具来抵御这些混合的、多方向的攻击活动,企业机构则会很容易遭受一些最危险的撞库攻击。”

编辑:ENI宋亮
关键字:     互联网  金融服务  数字化 
活动 In话题| CIO知行社 | 信息化大会

杨小勇:阿米巴助力企业数字化转型

宝舜科技在阿米巴一期,主要是业务系统基本上能够全覆盖,产供销板块全覆盖,能够产供销进行一个分板块的阿米巴建设。

宝舜科技在阿米巴一期,主要是业务系统基本上能够全覆盖,产供销板块全覆盖,能够产供销进行一个分板块的阿米巴建设。

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。