香港挂牌是什么生肖
面对账户接管攻击 企业应如何做好基础防范?
发布日期:2020-11-21 20:55   来源:未知   阅读:

账户接管攻击谈不上是一个什么新的手段,随着时间的推移,利用这种方式制造的攻击次数并未有下降,根据外媒的统计数据显示,自2019年以来,账户接管攻击的事件增加了近300%,给企业及消费者造成了169亿美元的损失。

那么如何保护好自己的业务能够避免遭到账户接管攻击的影响呢?这就是接下来我们要说的。

简单了解一下什么是账户接管攻击。实际上这种攻击方式首先是身份窃取,在获取他人的个人或财务信息之后,利用其身份来进行欺诈,从而实现了身份的一种接管,然后进行诸如未经授权的交易或购买的行为等,身份窃取的形式有很多种,最终的目的普遍是令受害者的信用、财务遭受损失。

因此,账户接管攻击是一种身份窃取的变种,两者之间的关系是非常密切的。

账户接管的方法

目前账户接管的方法中有五种最为常见,分别是重放攻击、社工、中间人攻击、撞库和暴破。

恶意软件重放攻击

恶意软件一直都是不法黑客最钟爱的,他们可以利用让受害者设备感染恶意软件的方式来窃取数据,然后再将数据原封不动的发给接收方,虽然很多时候,网络上传输的数据都是经过加密的,这意味着有时不法黑客也无法得到数据的准确意义。可是,如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到欺骗接收方的目的。

比如,在重放攻击的期间,攻击者截获了你通过你的网络发送给金融机构的数据,然后对其操作进行重新传送传输,从而实现欺骗金融机构实施不法行为的操作。

这种攻击方式根据外媒总结的内容看,如果细心一点还是有可能会被察觉,比如发现了系统性能变差、流量发生不该有的增长、一些陌生的错误消息、你的账户会发出一些奇怪的邮件以及一些不寻常的广告或弹窗等。