【大纪元2018年08月09日讯】(大纪元记者陈懿胜台北报导)数位转型正颠覆正全球各个主要产业发展,但随着人与网路的连结越来越多,账号跟密码资讯也随之增加,但许多人常常账号、密码组合都一样,但企业资安方案解决商 F5表示,企业在网路的世界,常遇到DDoS、账户存取劫持、钓鱼等网路攻击,其中撞库攻击(credential stuffing attacks)的攻击方将会越来越多,企业要注意账号、密码的安全才行。
什么是撞库攻击?简单来说,就是拿网路上已经外泄的使用者账号和密码,在其它网站或者是平台进行比对,只要比对一次成功,就可以再到另外的平台上,窃取到该使用者的资料。
F5 报告中,2017年和2018年第一季所有Web应用程式攻击事件应用程式攻击事件中,账户存取劫持总共有 13% 的比率,在依据不同手法,撞库则占了 8.57% 的比率,未来将持续增加。
攻击者有2种类型,第一种是目标攻击者,他们的目的可能包括窃取资讯或高额勒索,一旦找上目标,就会发挥黏人的功夫持续发动攻击;其次为机会主义攻击,他们以“乱枪打鸟”的方式在网路寻找容易下手的目标,一旦遭遇反击就很快的转移到下一个目标。
F5公司台湾区资深技术顾问许力仁认为,企业需要知道自己拥有那些应用程式以及它们存取的资料库,减少网际网路上的入侵点,并依照风险设定防护优先性,若能再加上选择弹性且整合的防护工具,就能够大幅改善应用安全性,不过比较有效率的方法是,“一开始就避免留下安全漏洞,而非等发现新问题才进行修补”。◇
责任编辑:尚颖
