网络安全 
托管服务提供商 (MSP) 属于第三方服务机构,通常
凭证滥用是指网络犯罪分子利用被盗或泄露的凭证,未经授权访问在线账户或关键系统。 作为更大规模网络攻击的一部分,凭证滥用是一种极具威力的攻击手段,尤其在许多人在多个账户重复使用相同密码的情况下更为高效。 凭证滥用可能引发数据泄露、身份盗窃、财务损失,并对个人及组织造成长期声誉损害。
请继续阅读,了解凭证滥用的发生方式、对企业的潜在影响,以及有效的防护措施。
凭证盗窃与凭证滥用
尽管“凭证盗窃”和“凭证滥用”有时可互换使用,但它们实际上代表网络攻击的两个不同阶段。凭证盗窃是指通过社会工程学手段(如网络钓鱼邮件、恶意软件感染或数据泄露)窃取用户名和密码的初始行为。 凭证滥用发生在凭证被盗之后。 在此阶段,网络犯罪分子利用被盗凭证,通过撞库或暴力攻击渗透系统,实施账户接管,或在网络内部进行横向移动。
本质上,凭证盗窃如同小偷偷走您的房屋钥匙,而凭证滥用则是利用这把钥匙进入房屋并翻找贵重物品。
凭证滥用的发生方式
凭证滥用通常依托网络犯罪分子获取凭证时采用的特定手段。 以下是网络犯罪分子在滥用凭证前获取凭证的几种常见方式:
- 网络钓鱼:网络犯罪分子使用 网络钓鱼 诱骗人们分享他们的登录凭据。受害者收到看似来自可信来源的电子邮件或消息,但一旦点击恶意链接或附件,受害者就会被引导到欺诈性登录页面。在受害者在 伪造 网站上输入凭据后,网络犯罪分子就会捕获这些信息,并可以使用它们来访问其他账户。
- 恶意软件:恶意软件可感染设备并在后台悄悄窃取凭证。一种恶意软件——键盘记录程序——在受害者不知情或未经其许可的情况下,记录受害者键盘上的每一次按键,包括凭证。一旦凭证被窃取,它们就会被传输给网络犯罪分子,后者可能会利用它们在未经授权的情况下访问系统。
- 不良密码习惯:弱密码和重复使用的密码对网络犯罪分子来说很有价值。如果在多个账户中重复使用密码,网络犯罪分子只需窃取一套凭证,就可能访问多个账户。即使密码没有重复使用,弱密码或常用密码也很容易成为暴力攻击的目标。
- 数据泄露:当组织遭遇数据泄露时,大量用户名和密码可能会被泄露。这些被盗的凭证通常会在 暗网上出售,网络犯罪分子在此购买和交换这些凭证以用于未来的网络攻击。
- 中间人攻击(MITM):在 中间人(MITM)攻击中,网络犯罪分子秘密拦截用户与网站之间的通信。如果连接不安全,网络犯罪分子可以在用户输入登录凭据时捕获这些信息。
凭证滥用对企业的影响
凭证滥用会对各类规模的企业构成多种安全风险。 当网络犯罪分子利用被盗凭证未经授权访问关键系统时,可能造成财务损失、数据泄露以及长期的声誉损害。
经济损失
凭证滥用最显著的影响之一是经济损失。 根据《IBM 2025 年数据泄露成本报告》,凭证泄露每次平均给组织造成约 460 万美元损失,是最昂贵的攻击手段之一。 企业应对凭证滥用等安全事件时成本高昂,包括聘请网络安全专家、采取新防护措施、赔偿受影响客户以及处理法律事务。
数据泄露
被盗凭证是导致数据泄露的主要原因之一,可让网络犯罪分子绕过安全系统,访问敏感信息。 数据泄露通常会导致敏感信息被泄露,包括客户资料、员工的知识产权以及企业机密信息。 一旦数据泄露或被在暗网上出售,组织可能面临严重后果,如因违反合规规定而遭受诉讼和罚款。
品牌声誉受损
除了财务和安全风险外,凭证滥用还可能严重损害组织的声誉。 客户和投资者期待企业妥善保护敏感信息,而因安全措施不足导致的数据泄露可能会严重破坏这种信任。 撞库攻击的一个显著例子是 Roku,由于凭据薄弱和重复使用,该公司有超过590,000 个客户账户被入侵。 这类安全事件会引发负面报道、客户流失,并造成难以弥补的长期品牌损害。
凭证滥用防护措施
保护组织免受凭证滥用,需要采取有效的安全措施并持续提升用户安全意识。 以下为降低组织内凭证滥用风险的主要策略:
- 使用密码管理器:在您的组织中部署可信赖的密码管理器,让员工可以生成、存储并自动填写强且唯一的密码。选择像 Keeper® 这样包含 暗网监控 的密码管理器,以在用户的凭据出现在已知数据泄露或暗网上时提醒用户。
- 实施强密码策略:要求所有帐户使用强而独特的密码。强制执行最小密码长度为 16 个字符,需包含大小写字母、数字和符号的组合。
- 启用多因素身份验证 (MFA):通过使用 多因素身份验证 (MFA),如验证器应用程序或硬件安全密钥,添加额外的安全层以防止未经授权的访问。考虑使用更现代的 MFA 类型,包括 密码匙或 生物识别,它们更难被破解。
- 培训员工识别网络钓鱼攻击:教育员工如何识别可疑电子邮件、虚假登录页面和其他常见的网络钓鱼尝试。定期的安全培训和网络钓鱼测试有助于提高组织对网络威胁的整体认识,并加强积极的网络卫生。
使用 Keeper 保护您的凭据
凭证滥用可能导致从数据泄露到财务损失等一系列严重的安全及声誉风险。 幸运的是,通过合理工具和最佳实践,可以有效降低这些威胁的风险。 Keeper 利用零知识加密保护员工凭证,执行强密码策略,启用 MFA,并监控暗网中潜在的凭证泄露。 借助 Keeper Business 密码管理器,组织可安全管理与共享密码,同时将凭证滥用风险降至最低。
立即免费试用 Keeper,提升组织的凭证安全防护。
常见问题解答
What are credential-based attacks?
基于凭证的攻击是指网络犯罪分子利用被窃取或泄露的用户名和密码,未经授权访问在线账户或关键系统的网络攻击。 此类攻击通常包括撞库、暴力攻击或网络钓鱼等手段,以利用登录凭据获取登录凭据。 由于许多人重复使用密码,一组被泄露的凭证可能让网络犯罪分子访问多个在线账户。
How are credentials compromised?
凭证主要通过网络钓鱼、恶意软件或数据泄露被窃取。 网络犯罪分子还会通过撞库和暴力攻击利用弱密码或重复使用的密码,并使用中间人(MITM)攻击在不安全网络上截获登录信息。 当用户存在不良密码习惯且使用公共 WiFi 时,其凭证更容易被泄露。
What credentials could be compromised?
多种类型的凭证可能被盗,包括以下几类:
– 用户名和密码
– 一次性密码 (OTP)
– 安全令牌
– API 密钥
– SSH 密钥
– OAuth 令牌
对于网络犯罪分子而言,一些不太显眼的安全措施同样可能具有利用价值,如安全问题与答案,以及设备绑定的身份验证数据。 一旦任何凭证被泄露,网络犯罪分子可利用它们访问账户、冒充服务、窃取数据或在网络中横向渗透。
