商业和企业
保护您的公司免受网络犯罪分子的侵扰。
开始免费体验什么是撞库?
- 胁
- 什么是撞库?
什么是撞库?
撞库攻击是网络犯罪分子试图使用一组帐密同时访问多个帐户。撞库之所以如此有效,是因为近三分之二的互联网用户重复使用他们的密码。网络犯罪分子在几分钟或几个小时的时间内即可将被盗的帐密输入数千个网站,从社交媒体帐户到公司专有软件等,都会受到影响。
撞库和密码喷洒对比
密码喷洒的原理是使用经过验证的用户名,并将其与一些不同的常见密码组合尝试用于多个帐户。如果用户没有养成良好的密码习惯,则通过猜测常见密码可能会危及其大多数或全部帐户。
撞库攻击取决于密码的重复使用。由于有很多人将密码重复用于多个帐户,因此仅凭一组帐密足以暴露其大部分或全部帐户。网络犯罪分子利用僵尸网络等工具在多个设备上执行多条战线攻击,只需一组帐密即可扩展攻击能力。
当攻击者成功进行撞库攻击后,他们就有可能可以控制您的银行信息、社交媒体帐户等。这可能直接导致金钱或其他资产被盗、敲诈勒索或身份盗窃。
如何检测撞库攻击
及早检测到撞库攻击可以给您足够的时间做出反应并保护您的帐户。方法如下:
对于个人用户:
检测撞库攻击非常简单,只需对每个帐户进行两步验证/多步验证。如果您的帐户可能被篡改,您将收到警报,并且要求提供一组额外的凭据才能登录帐户。
BreachWatch® 也是一个身份保护工具,它可以监视黑暗网络上的泄露帐户,并在任何被盗的凭据与您的凭据相符时立即提醒您。
对于企业用户:
- 用于机器人流量的异常检测器。 这些工具有助于检测传入网络流量的异常情况,并在有机器人程序传入时通知您。撞库依赖于能够快速输入帐密的自主机器人,因此检测它们可及早采取措施。
- 定期扫描泄露数据库检查共用登录。 执行包括扫描数据库在内的常规系统维护可以提供预警,并可能减少数据泄露造成的损失。
- 使用设备和浏览器指纹。 生物识别凭据可提供高强度的唯一登录。密码与生物识别帐密相结合可以使帐户安全性强 10 倍。
- 监视 VPN。
- BreachWatch for Business。 BreachWatch 也是一个强大的企业黑暗网络监视工具,它不断扫描员工的 Keeper 保管库,以查看密码是否已泄露。它可以立即提醒您采取措施来保护您的组织。
如何防范撞库攻击
用户防范撞库
- 尽可能使用两步验证/多步验证
- 了解密码安全
- 使用 Keeper 之类的密码管理程序自动生成高强度随机密码,确保登录凭据安全
- 不要重复使用密码
- 使用复杂的安全问题和可靠的登录帐密
企业防范撞库
- 为所有公司帐户实施两步验证/多步验证
- 在登录页面使用 CAPTCHA
- 在全公司范围提升密码和网络安全教育
- 制定严格的网络安全政策
- 限制源于自主系统编号的流量
- 使用 Web 应用防火墙 (WAF)
- 使用 IP 块列表限制身份验证请求/登录尝试
- 从 Web 信息/历史记录中保留已知不良 IP 的运行列表/块
- 为公司使用 BreachWatch
撞库示例
Dunkin' Donuts 撞库攻击
热门的食品连锁公司 Dunkin' Donuts 两次成为撞库攻击的受害者,被暴露了电话号码、电子邮件地址和帐号等个人信息。
任天堂撞库攻击
2020 年 3 月,数千名用户举报了自己的 Nintendo 帐户被未经授权登录,导致帐户泄露,包括电子邮件地址、姓名等个人信息。任天堂报告显示,这些凭据是通过撞库、网络钓鱼或两者组合而被盗。
Zoom 撞库攻击
Zoom 在疫情期间的兴起使视频会议服务产生了巨大的需求,但同时也让这些服务的用户面临潜在的网络攻击。Zoom 是市场上规模最大的服务之一,曾经历过几次网络安全问题,包括“Zoom 轰炸”,其中未经邀请的用户进入和“搞崩”Zoom 会议。
有超过 500,000 个的 Zoom 用户名和密码在黑暗网络中买卖。这些凭据都已确认是源于撞库攻击的帐户,而不是 Zoom 端的数据泄露。
该公司报告称,数以千计的帐密被暴露,据信这些帐密是黑客在攻击其他公司时所得,这使得这次攻击成为撞库的最佳例证。
谨防撞库
撞库攻击可能会使个人和企业数据面临严重风险。在学习了如何检测它们之后,您可以采取必要的措施来保护自己。
