首页 / 行业
互联网撞库攻击现象呈现日益上升态势
2020-12-22 15:21:00
随着互联网技术的不断发展,网络应用的不断增加,撞库攻击现象也呈现日益上升的趋势。金融行业因其业务的特殊性,受到的影响更严重。
根据Akamai发布的《2019年互联网安全状况报告:针对金融服务业的攻击经济》显示,所有撞库攻击中约有6%针对的是金融服务企业。
为帮助金融服务机构抵御撞库和降低风险,Akamai行业战略顾问Gerhard Giese提出了以下建议,具体来说:
1、重新审视应用程序和网站登录页面
许多应用程序和网站设计者会在不经意间确认用户ID或其他可被用于发起攻击的信息,这在无意中为犯罪分子提供了可乘之机。因此,金融服务机构应重新审视自己的身份验证流程和登录界面。
2、强化多重身份验证解决方案
即便网络犯罪分子获得了有效的登录凭据,多重身份验证解决方案也能防止金融服务应用程序被非法访问。虽然多重身份验证效果显著,但它有时也无法阻止撞库,甚至会适得其反,为攻击者提供帮助。
所以,为了达到全面保护的目的,金融服务机构应使用多重身份验证与其他保护措施相结合的多层深度防御安全架构。另外,还必须防止攻击者通过查询网络服务器响应发现有效的凭据。
3、部署爬虫管理解决方案以获得超强保护
为了获得针对撞库的超强保护,金融服务机构应在多层安全解决方案中加入基于网络的爬虫管理解决方案。
Gerhard Giese表示:“金融服务机构的应对之策包括重新审视其身份验证流程以及在多层安全架构中引入诸如Akamai Bot Manager等爬虫管理解决方案,从而在复杂的撞库爬虫到达应用程序或数据中心之前,发现并阻止它们。”
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。撞库攻击频繁出现,将给用户和企业都带来了巨大损失。因此,如何才能够有效的防止撞库威胁到信息安全,成为了人们不得不面对的问题。
责任编辑:pj
最新内容
手机 |
相关内容
平头哥首颗SSD主控芯片镇岳510问世
平头哥首颗SSD主控芯片镇岳510问世,将率先在阿里云数据中心部署,数据中心,芯片,平头,需求,可靠性,稳定性,近日,平头哥首颗SSD主控芯片什么是同步检波器,同步检波器的基本
什么是同步检波器,同步检波器的基本结构、 特点、工作原理、应用、安装要点、 常见故障现象及原因,同步,工作原理,安装,现象,结构,数据中心如何更快、更经济地利用AI
数据中心如何更快、更经济地利用AI?,经济,数据中心,用于,机器学习,计算,自动化运维,数据中心中使用人工智能(AI)技术可以带来许多好处,慧荣科技打造企业级SSD主控芯片,为
慧荣科技打造企业级SSD主控芯片,为企业数据中心保驾护航,芯片,数据中心,企业,企业级,多种,数据存储,慧荣科技是一家专注于研发和生产数据中心短缺:人工智能未来的致命阻
数据中心短缺:人工智能未来的致命阻碍?,人工智能,数据中心,采用,需求,算法,存储技术,数据中心短缺是人工智能未来发展的一个重要致命什么是电炉变压器,电炉变压器的基本
什么是电炉变压器,电炉变压器的基本结构、特点、工作原理、类型、轻瓦斯现象改进、常见故障及预防措施,结构,现象,工作原理,类型,采实用至上!让低代码与 AI 成为你的得
实用至上!让低代码与 AI 成为你的得力助手,实用,客户,开发人员,数据,用户,人工智能,在当今科技快速发展的时代,人们对于提高效率和减什么是电感传感器,电感传感器的基本
什么是电感传感器,电感传感器的基本结构、特点、工作原理、应用、分类、测试电路、常见故障现象及原因,传感器,结构,工作原理,分类,