什么是撞库?

撞库攻击是指网络犯罪分子试图使用一组被盗凭据同时访问多个帐户。撞库之所以有效,是因为将近三分之二的互联网用户会重复使用密码。网络犯罪分子在几分钟或几个小时内即可将窃取的凭据输入数千个网站,从社交媒体帐户到公司专有软件等,都会受到影响。

撞库与密码喷洒

撞库与密码喷洒

密码喷洒的原理是使用经过验证的用户名,并将其与一些不同的常见密码组合尝试用于多个帐户。如果用户没有养成良好的密码习惯,则通过猜测常见密码可能会危及其大多数或全部帐户。

撞库攻击依赖于密码的重复使用。由于有很多人将密码重复用于多个帐户,因此仅凭一组凭据就足以暴露其大部分或全部帐户。网络犯罪分子使用僵尸网络等工具在多个设备上执行多条战线攻击,只需一组凭据即可扩展攻击能力。

当攻击者成功进行撞库攻击后,他们就有可能可以控制您的银行信息、社交媒体帐户等。这可能导致直接的资金或其他资产被盗、勒索或身份盗用

如何检测撞库攻击

及早检测到撞库攻击可以让您有时间做出反应并保护您的帐户。

对于个人用户

对于个人用户

检测撞库攻击可以简单地要求对每个帐户进行多步验证 (MFA)。多步验证是一项额外的安全措施,您可以在多数在线帐户上启用。您不仅需要使用用户名和密码登录帐户,还必须提供一个或多个额外的身份验证因素。

如果有人未经授权尝试登录您启用了多步验证的帐户,而您收到了电子邮件或短信验证码,那么这些验证码实际上起到了警告作用,表明您的帐户可能正在被入侵。

对于企业用户

对于企业用户

用于机器人流量的异常检测器。

这些工具有助于检测传入网络流量的异常情况,并在有机器人程序传入时通知您。撞库依赖于能够快速输入凭据的自主机器人,因此检测它们可及早采取措施。

使用设备和浏览器指纹。

生物识别凭据可实现强大而独特的登录。密码与生物识别凭据相结合可以使帐户更加安全。

如何防范撞库

用户防范撞库

为防止您成为撞库攻击的目标,首先要确保您的每个在线帐户都使用了高强度的唯一密码进行保护。您的密码应包含至少 16 个字符,并包含大小写字母、符号和数字的组合。您可以使用密码生成器来帮助您创建高强度密码。密码生成器是免费的在线工具,可随机生成一串字符作为您的密码。

生成的密码不容易记住,因此最好将它们存储在密码管理程序中。密码管理程序可帮助您存储和管理所有密码,您只需记住一个高强度的主密码即可访问您的其余凭据。

作为额外的安全措施,应尽可能启用多步验证。多步验证有助于保护您的在线帐户免遭未经授权的用户入侵。启用多步验证可以降低成为撞库攻击受害者的风险,因为即使攻击者能够获得您的用户名和密码,他们也无法在没有您独有的额外身份验证形式的情况下进入。

企业防范撞库

为防止您的组织发生撞库,首先应使用高强度密码保护员工的帐户,并强制使用多步验证。确保员工遵循密码最佳做法的最佳方式是采用企业密码管理程序

企业密码管理程序可让 IT 管理员全面了解员工在密码方面的做法。密码管理程序还可帮助 IT 管理员强制实施密码安全策略,例如强制实施最短密码长度要求,以及要求在支持的情况下使用多步验证。通过使用集中式密码管理解决方案,组织可以确保采取了必要的预防措施,以防止发生可能导致员工帐户泄露的撞库攻击。

谨防撞库

撞库攻击可能使个人和企业数据面临严重风险,从而导致身份盗用和经济损失。为了防止您或您的企业成为撞库的受害者,了解此类攻击意味着什么以及您可以采取哪些措施来保护您的在线帐户非常重要。

中文 (CN) 致电我们