2021AAVV年本站提供,国自产精品手机在线观看视

首頁(yè) > 新聞資訊 > 行業(yè)新聞

風(fēng)控前置-“動(dòng)態(tài)安全”｜防范撞庫(kù)和拖庫(kù)攻擊風(fēng)險(xiǎn)

2022-7-1 0:00:00瀏覽量：1807編輯：管理員來(lái)源：天暢

全球各地各產(chǎn)業(yè)對(duì)外數(shù)據(jù)泄露事件頻傳，我們必須意識(shí)到，攻擊者目前手中持有的數(shù)據(jù)信息比以往任何時(shí)候都多，身份證、手機(jī)號(hào)、銀行卡號(hào)等都可以成為攻擊者的武器。據(jù)統(tǒng)計(jì)，全球中大型網(wǎng)站目前每分鐘遭受超過(guò)7,000次賬戶(hù)嘗試登錄攻擊，造成每年高達(dá)160億美元的線(xiàn)上詐騙損失，并且這一數(shù)字在未來(lái)5年內(nèi)有機(jī)會(huì)超過(guò)480億美元。

2022年6月21日消息

近日網(wǎng)絡(luò)上突然流出一張截圖，并在各大平臺(tái)被迅速大范圍傳播，截圖顯示：“賣(mài)學(xué)習(xí)通數(shù)據(jù)”，“共 1 億 7273 萬(wàn)條”，“含密碼 1076 萬(wàn)”，“1.2 萬(wàn)人民幣”。

隨后，更是有不少網(wǎng)友紛紛曬出疑似各大高校發(fā)布關(guān)于學(xué)習(xí)通數(shù)據(jù)庫(kù)泄露的相關(guān)通知。通知顯示：接教育網(wǎng)重要通知，超星學(xué)習(xí)通已確認(rèn)被拖庫(kù)，確認(rèn)泄露的數(shù)據(jù)包含機(jī)構(gòu)名、學(xué)校、學(xué)號(hào)、手機(jī)號(hào)、性別、密碼、郵箱等信息177273萬(wàn)條。涉及全國(guó)大量高校，應(yīng)急安全響應(yīng)為A級(jí)。如果您其他系統(tǒng)密碼與超星學(xué)習(xí)通密碼一致，請(qǐng)盡快修改為新密碼，嚴(yán)防撞庫(kù)對(duì)自己產(chǎn)生更大危害，謹(jǐn)防詐騙。

有媒體報(bào)道，疑似此次學(xué)習(xí)通數(shù)據(jù)庫(kù)泄露涉及的學(xué)校數(shù)量眾多，不僅包括全國(guó)各地的高等院校，還涉及多個(gè)幼兒園、中小學(xué)等教育機(jī)構(gòu)。據(jù)悉，拖庫(kù)也被認(rèn)為是該軟件內(nèi)部服務(wù)器上保存的用戶(hù)信息被人打包下載，然后去與用戶(hù)其他系統(tǒng)的賬號(hào)“撞庫(kù)”，即一個(gè)一個(gè)嘗試姓名密碼組合，直到破解對(duì)方其他賬號(hào)的密碼。

早在2011年，就有多家互聯(lián)網(wǎng)站被黑客公開(kāi)用戶(hù)數(shù)據(jù)庫(kù)，超過(guò)5000萬(wàn)個(gè)用戶(hù)帳號(hào)和密碼在網(wǎng)上流傳。2011年12月21日，某專(zhuān)業(yè)網(wǎng)站數(shù)據(jù)庫(kù)開(kāi)始在網(wǎng)上被瘋狂轉(zhuǎn)發(fā)，包括600余萬(wàn)個(gè)明文的注冊(cè)郵箱和密碼泄露，大批受影響用戶(hù)為此連夜修改密碼。此后，178游戲網(wǎng)等5家網(wǎng)站用戶(hù)數(shù)據(jù)庫(kù)又相繼公開(kāi)，更有媒體曝光金山毒霸等數(shù)十家大型網(wǎng)站已遭黑客“拖庫(kù)”，從而將2011年末的密碼危機(jī)推向高峰。

2015年10月17日，有微博用戶(hù)發(fā)文稱(chēng)，網(wǎng)易郵箱被暴力破解，網(wǎng)易隨后在官方微博上做出回應(yīng)，稱(chēng)此系“撞庫(kù)”所致，即黑客通過(guò)收集互聯(lián)網(wǎng)中已泄露的用戶(hù)和密碼信息，嘗試批量登錄其他網(wǎng)站。19日下午，網(wǎng)站安全漏洞發(fā)現(xiàn)者烏云平臺(tái)用戶(hù)“路人甲”發(fā)布了《網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)泄密》，報(bào)告稱(chēng)，泄露信息包括用戶(hù)名、密碼、密碼保護(hù)信息、登錄IP以及用戶(hù)生日等多個(gè)原始信息，影響數(shù)量總共近5億條。

必須承認(rèn)，頻繁的數(shù)據(jù)外泄事件之后，特別是酒店、商旅、票務(wù)等與個(gè)人生活、出行息息相關(guān)的應(yīng)用中的身份信息的大規(guī)模泄露事件，我們的身份信息遭暴露、被販賣(mài)，并且極易受到進(jìn)一步的攻擊。但對(duì)于網(wǎng)絡(luò)罪犯而言，假冒合法身份、建立虛假賬號(hào)卻變得前所未有的簡(jiǎn)單。結(jié)合自動(dòng)化腳本或工具，網(wǎng)絡(luò)罪犯可以輕松利用被曝光的包括登錄名/密碼組合在內(nèi)的個(gè)人數(shù)據(jù)，在短時(shí)間內(nèi)對(duì)數(shù)百個(gè)不同的網(wǎng)站不斷進(jìn)行登錄驗(yàn)證，試圖盜用賬號(hào)，乃至發(fā)起進(jìn)一步攻擊并從中獲利或者獲取更多的個(gè)人身份關(guān)聯(lián)信息等有價(jià)數(shù)據(jù)。這類(lèi)從海量易察覺(jué)攻擊，轉(zhuǎn)向由專(zhuān)業(yè)化自動(dòng)工具發(fā)起的“低頻率多IP源”的隱形逃避檢測(cè)的撞庫(kù)攻擊給企業(yè)機(jī)構(gòu)的安全應(yīng)對(duì)帶來(lái)很多難題。

以撞庫(kù)、爬蟲(chóng)為例，黑客利用Bot機(jī)器人進(jìn)行攻擊，通過(guò)變換自身IP+降低頻率來(lái)達(dá)到攻擊的效果。一旦攻擊成功，輕則導(dǎo)致敏感數(shù)據(jù)的丟失，重則導(dǎo)致業(yè)務(wù)系統(tǒng)的整體癱瘓。由于攻擊者不斷變換自身IP并且降低攻擊頻率，傳統(tǒng)安全設(shè)備很難依靠限頻、封IP的方式進(jìn)行有效攔截和防護(hù)。

有分析顯示，某行業(yè)客戶(hù)業(yè)務(wù)的sso單點(diǎn)登錄系統(tǒng)，在被保護(hù)的750萬(wàn)請(qǐng)求中，撞庫(kù)請(qǐng)求比例高達(dá)86%，僅14%為正常的用戶(hù)登錄行為，其中，撞庫(kù)請(qǐng)求一半以上是通過(guò)更換代理IP，或WebDriver、PhantomJS等高級(jí)瀏覽器模擬工具，甚至結(jié)合云打碼平臺(tái)，進(jìn)行驗(yàn)證碼繞過(guò)，傳統(tǒng)安全設(shè)備很難有效防護(hù)。

拖庫(kù)

它指的是黑客入侵有價(jià)值的網(wǎng)站，把注冊(cè)用戶(hù)的資料數(shù)據(jù)庫(kù)全部盜走的行為，因?yàn)橹C音，所以也常被稱(chēng)作“脫褲”。

拖庫(kù)的步驟通常為：

1、黑客對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描，查找其存在的漏洞，常見(jiàn)漏洞包括SQL注入、文件上傳漏洞等。

2、通過(guò)該漏洞在網(wǎng)站服務(wù)器上建立“后門(mén)(webshell)”，通過(guò)該后門(mén)獲取服務(wù)器操作系統(tǒng)的權(quán)限。

3、利用系統(tǒng)權(quán)限直接下載備份數(shù)據(jù)庫(kù)，或查找數(shù)據(jù)庫(kù)鏈接，將其導(dǎo)出到本地。

撞庫(kù)

黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)+密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站后，得到一系列密碼組合后可以登錄的用戶(hù)。黑客首先會(huì)通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶(hù)和密碼信息，生成對(duì)應(yīng)的字典表，然后再用字典中羅列的用戶(hù)和密碼，嘗試批量登陸其他網(wǎng)站。如果用戶(hù)圖省事在多個(gè)網(wǎng)站設(shè)置了同樣的用戶(hù)名和密碼，黑客很容易就會(huì)通過(guò)字典中已有的信息，登錄到這些網(wǎng)站，從而獲得用戶(hù)的相關(guān)信息，如：手機(jī)號(hào)碼、身份證號(hào)碼、家庭住址、支付寶、網(wǎng)銀信息等。

我們應(yīng)該如何應(yīng)對(duì)？

PROTECT

數(shù)據(jù)擁有者在數(shù)據(jù)存儲(chǔ)方案設(shè)計(jì)之初，既要考慮重要數(shù)據(jù)存儲(chǔ)的安全，也要考慮數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)的安全。不依靠限頻的防護(hù)方式，而通過(guò)AI人機(jī)識(shí)別技術(shù)，針對(duì)攻擊方式而非頻率，才能有效阻止多源低頻攻擊。

動(dòng)態(tài)安全防范策略

Dynamic security policies

動(dòng)態(tài)安全主要通過(guò)下面四個(gè)途徑實(shí)現(xiàn)：

在發(fā)起訪(fǎng)問(wèn)請(qǐng)求時(shí)對(duì)網(wǎng)頁(yè)底層代碼的動(dòng)態(tài)加密封裝，每次采用不同的封裝算法，對(duì)試圖掃描漏洞的攻擊者隱藏攻擊入口；

通過(guò)對(duì)個(gè)人PC和移動(dòng)設(shè)備的指紋采集，以及對(duì)主流瀏覽器（IE8-IE11、Chrome、Firefox、Safari等）的屬性和環(huán)境變量進(jìn)行超過(guò)16萬(wàn)種組合的隨機(jī)抽取，來(lái)驗(yàn)證客戶(hù)端的合法性，識(shí)別bots并提升攻擊者使用自動(dòng)化工具冒充合法客戶(hù)端的難度；

在交易過(guò)程中，使用一次性的混淆算法與密鑰組合，對(duì)終端請(qǐng)求內(nèi)容(cookie、url、表單等數(shù)據(jù))進(jìn)行動(dòng)態(tài)混淆加密，以防止SQL注入、通過(guò)中間人攻擊進(jìn)行的請(qǐng)求偽造或竊聽(tīng)/篡改交易內(nèi)容；

對(duì)通過(guò)上述三點(diǎn)判斷為合法請(qǐng)求的訪(fǎng)問(wèn)發(fā)放一次性令牌，通過(guò)對(duì)動(dòng)態(tài)令牌合法性的校驗(yàn)，來(lái)保障業(yè)務(wù)邏輯的正確運(yùn)行，防止薅羊毛、刷單等業(yè)務(wù)欺詐行為，以及撞庫(kù)、越權(quán)訪(fǎng)問(wèn)、重放攻擊、應(yīng)用層DDoS等攻擊。通過(guò)令牌機(jī)制、指紋溯源的手段，對(duì)多源低頻攻擊做關(guān)聯(lián)性的識(shí)別分析，只要做到基于設(shè)備指紋的攻擊識(shí)別，攻擊者無(wú)論怎么換IP，都無(wú)法逃脫。

技術(shù)優(yōu)勢(shì)

Technical advantages

1、主動(dòng)防御

不基于任何特征、規(guī)則及閾值的方式進(jìn)行防護(hù)，改善了傳統(tǒng)依賴(lài)特征庫(kù)、規(guī)則和閾值機(jī)制的局限；

2、全面防護(hù)

大幅降低特征庫(kù)維護(hù)工作量，以及升級(jí)不及時(shí)造成的安全風(fēng)險(xiǎn)；

3、輕量管理

易部署，無(wú)需修改任何應(yīng)用服務(wù)器代碼，無(wú)需安裝客戶(hù)端軟件；

4、威脅透視

威脅透視，獨(dú)特和細(xì)粒度的機(jī)器人行為透視，準(zhǔn)確定位攻擊。通過(guò)機(jī)器人威脅清洗提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)。

針對(duì)愈演愈烈的Bot機(jī)器人攻擊，基于規(guī)則匹配的傳統(tǒng)防護(hù)手段很難進(jìn)行有效攔截和防護(hù)。動(dòng)態(tài)安全技術(shù)可以在不基于規(guī)則匹配情況下對(duì)Web 漏洞的探測(cè)攻擊、0-day探測(cè)進(jìn)行有效阻斷，防范于攻擊之前。同時(shí)，對(duì)無(wú)明顯惡意特征的模擬操作行為的Bot自動(dòng)化攻擊能有效甄別，實(shí)時(shí)攔截，無(wú)懼Bot工具手法的變化，有效阻止拖庫(kù)，撞庫(kù)攻擊。

動(dòng)態(tài)安全技術(shù)具備更高效、更全面的主動(dòng)防護(hù)能力，在提供傳統(tǒng)Web安全防御能力的同時(shí)，更能將威脅提前止于攻擊的漏洞探測(cè)和踩點(diǎn)階段，輕松應(yīng)對(duì)新興和快速變化的Bots攻擊、0day攻擊和應(yīng)用DDoS攻擊，幫助用戶(hù)打造覆蓋Web、APP、云和API資產(chǎn)等應(yīng)用風(fēng)控前置的主動(dòng)防護(hù)體系。

上一篇：風(fēng)控前置-“動(dòng)態(tài)安全”｜防范社工釣魚(yú)攻擊風(fēng)險(xiǎn)

下一篇：風(fēng)控前置-“動(dòng)態(tài)安全”｜0day漏洞應(yīng)急管理

快分享給好友吧！

久久综合给合久久,色偷偷久久9999kkkk,欧美阿V大胆视频在线观看,99久久精品免费看国产一区二

服務(wù)熱線(xiàn)

020-38921330

風(fēng)控前置-“動(dòng)態(tài)安全”｜防范撞庫(kù)和拖庫(kù)攻擊風(fēng)險(xiǎn)