面对账户接管攻击 企业应如何做好基础防范?

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:11个月前
账户接管攻击谈不上是一个什么新的手段,随着时间的推移,利用这种方式制造的攻击次数并未有下降,根据外媒的统计数据显示,自2019年以来,账户接管攻击的事件增加了近300%,给企业及消费者造成了169亿美元的损失。

那么如何保护好自己的业务能够避免遭到账户接管攻击的影响呢?这就是接下来我们要说的。

简单了解一下什么是账户接管攻击。实际上这种攻击方式首先是身份窃取,在获取他人的个人或财务信息之后,利用其身份来进行欺诈,从而实现了身份的一种接管,然后进行诸如未经授权的交易或购买的行为等,身份窃取的形式有很多种,最终的目的普遍是令受害者的信用、财务遭受损失。

因此,账户接管攻击是一种身份窃取的变种,两者之间的关系是非常密切的。

账户接管的方法

目前账户接管的方法中有五种最为常见,分别是重放攻击、社工、中间人攻击、撞库和暴破。

恶意软件重放攻击

恶意软件一直都是不法黑客最钟爱的,他们可以利用让受害者设备感染恶意软件的方式来窃取数据,然后再将数据原封不动的发给接收方,虽然很多时候,网络上传输的数据都是经过加密的,这意味着有时不法黑客也无法得到数据的准确意义。可是,如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到欺骗接收方的目的。

比如,在重放攻击的期间,攻击者截获了你通过你的网络发送给金融机构的数据,然后对其操作进行重新传送传输,从而实现欺骗金融机构实施不法行为的操作。

这种攻击方式根据外媒总结的内容看,如果细心一点还是有可能会被察觉,比如发现了系统性能变差、流量发生不该有的增长、一些陌生的错误消息、你的账户会发出一些奇怪的邮件以及一些不寻常的广告或弹窗等。

社会工程学攻击

社会工程学攻击是依靠人的心理来获取他人的信任,然后令他透露出自己的个人信息,比如通过冒充他人的朋友或同事、伪装成一些值得信任的机构(一般为银行、规模大的电商等)以及一些大品牌等等。

不过随着近些年防诈知识的普及,不少人针对这种攻击手段的防护意识都有所提升,但仍有不少人让犯罪分子得逞,一般来说我们常见的方式主要有一些来路奇怪的电子邮件或短信、一些莫名其妙的付款类信息请求以及客户咨询等等。

中间人攻击

中间人攻击一般存在两种方式。一种是不法黑客在你与正常机构(如银行、电商等等)的通信之间进行拦截,然后你会被诱骗到这些不法黑客设定的网站,这些网站看起来和你想得没什么不同,然后让你用账户名和密码登录,从而实现身份窃取;另一种则是完全劫持你的会话,并在未经同意的情况下直接替你采取行动,在你的网络并不安全或遭遇JavaScript漏洞时就会容易受到这类攻击。

一般来说,当监控到会话中出现了IP、HTTP、DNS或者TCP异常、TCP和HTTP签名不匹配等,或者是你的客户告知你收到了你发送的奇怪的邮件(欺诈邮件)时,那么你就需要注意了。

撞库

撞库的名字就来自于这个方法的本身,通过窃取的身份信息尝试批量登录多个网站。如果你怀疑你成为了撞库攻击的目标,那么应该关注一下你的流量波动是否增加、登录失败的次数呈现不规则的增长、一些不存在的账户名在试图登录验证等,这些将有助于判断是否遭到了撞库攻击。

暴破

暴力破解是一个比较老而且也比较简单的黑客技巧,但往往还是比较有效的一种且仍在被广泛的使用,它实质上是指黑客利用密码字典,使用穷举法破解出用户口令。

一般来说,登录失败的数量出现异常增长、账户锁定的数量出现异常增长以及客户针对一些可疑活动的投诉等等。

有章可循

不管用的是什么样的方法,账户接管毕竟是作为一个过程,而不是一个单一的动作,如果将它拆解的话,那一般分为以下六步:

1、感染。通过恶意软件植入、诱导弹窗、社会工程学等方式入侵到受害者的设备、网络或心理。
2、盗用。通过感染后得到受害人的一些个人账户、财务等或其他的个人识别信息。
3、处理。拿到信息后的处理方式那就要看不法黑客的想法了,一般是将其出售,也可以存下来进行其他如欺诈等非法活动使用。
4、确认。如果想要发起账户接管这种欺诈性攻击,那么就得需要确认到手的信息是否是有效的。
5、监视。不法黑客通过监控被盗账户的活动,然后确定一个比较理想攻击时机。
6、执行。上述的一切行为最终落到这里,就是实际的攻击,比如通过盗用的账户进行消费等方式获取物品或兑换现金等等。

如何防范

1、对员工进行密码培训

作为企业的管理人员,工作除了正常的开展业务之外,一定要了解如何保证业务和网络项管部分的安全,而且不光是自己,还要保证让所有接触到这方面内容的员工都要了解,以保证他们手中和公司相关的账户和密码的安全。

账户的密码是面对账户接管攻击的第一道防线,因此必须要让员工学习如何创建和维护一个强密码,从而让第一道防线变得更稳固一些。具体的方法包括:密码必须包含大小写字母;包含特殊、数字字符;经常更改密码,而且改密码的时间不要固定,而是要随机一些。

2、使用密码管理工具

如果你以及你的员工在多个平台上使用多个账户的话,那么一定要确保这些账户的密码都是不同的,以避免其中某一个被部分黑客攻破后进而对企业产生风险。这个时候,密码管理工具的功能就会帮助用户轻松降低多平台不同密码的复杂操作问题。

目前市面上流行的密码管理工具包括:1Password、LastPass、KeePass、Bitwarden以及Dashlane

3、使用双因素身份验证

双因素认证意味着登录账户的时候多了一个额外的保护层,因此可以阻止不法黑客的追踪。就像名称一样,这种方法意味着在传统的输入账号和密码之外还要添加一个步骤。

除了传统的手机和令牌登录验证之外,双因素认证还可以包括Pin码或和本人相关的安全问答,也可以包括生物识别,如人脸、指纹以及声音识别等。

4、进行软件及其安全补丁的更新

如果当前业务系统中的软件在很长时间内都没有进行更新或安全维护,那么对企业而言就存在着很大的安全风险,因为它的漏洞很有可能会允许非法黑客展开攻击。

对于员工而言,他们拒绝更新的理由可能仅仅只是他们不想中断自己的手头工作而让设备去运作更新过程,但应告诉员工这样做是不对的,即便不是在第一时间接收更新提醒后马上操作,也应尽可能在当天完成。