亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

譯者 | 布加迪
審校 | 重樓
網(wǎng)絡(luò)犯罪分子無法空手套白狼。他們需要一些關(guān)于您或您網(wǎng)絡(luò)的信息來發(fā)動攻擊。他們沒指望您會乖乖吐露信息，他們會采用諸如憑據(jù)竊取之類的招數(shù)來獲取信息。

僅僅一則相關(guān)信息就可以幫助攻擊者訪問您的網(wǎng)絡(luò)，而憑據(jù)竊取是獲取這種信息的一種有效方法。閱讀本文后，您就有機會了解憑據(jù)竊取是如何工作的以及如何防止它。

憑據(jù)竊取的定義

在這里，憑據(jù)指的是數(shù)據(jù)。憑據(jù)竊取是指攻擊者出于非法目的竊取您的個人信息，比如用戶名、密碼和銀行信息。
憑據(jù)竊取有一個蓬勃發(fā)展的市場。黑客可能會竊取您的數(shù)據(jù)，而不實際攻擊您，但會在暗網(wǎng)（非法營銷數(shù)據(jù)的指定空間）上轉(zhuǎn)手賣給其他人。

憑據(jù)竊取是如何工作的？

憑據(jù)竊取的表現(xiàn)形式多種多樣。攻擊者認(rèn)真分析形勢，然后從以下幾種方案中采用最有效的技術(shù)。

• 社會工程

社會工程是一種網(wǎng)絡(luò)攻擊，更接近于人類交互，而不是技術(shù)技能。攻擊者運用心理技巧操縱您采取受誤導(dǎo)的行動，從而將自己的數(shù)據(jù)暴露給他們。
與大多數(shù)隨機性的網(wǎng)絡(luò)攻擊不同，社會工程攻擊是針對攻擊者感興趣的特定人群進(jìn)行的。攻擊者選擇他們認(rèn)為有價值信息的目標(biāo)。
大多數(shù)社會工程攻擊拋出誘餌以吸引您的注意力。這些誘餌都極具吸引力，您幾乎沒法忽視它們。然后，竊賊要求您采取行動，比如點擊一個鏈接或打開一個附件，這實際上會危及您的網(wǎng)絡(luò)，并授予攻擊者訪問權(quán)。在一些情況下，攻擊者會操縱您，讓您將自己的憑據(jù)拱手交給對方。

• 蠻力破解

與社會工程完全相反的是，蠻力破解是指通過嘗試多個用戶名和密碼，企圖在未經(jīng)授權(quán)的情況下訪問您的賬戶。攻擊者用多個登錄憑據(jù)進(jìn)行反復(fù)試驗，直止找到有效的憑據(jù)。
蠻力攻擊可以是手動的，也可以是自動的。在手動形式中，攻擊者人工輸入多個用戶名和密碼組合，希望找到匹配的。這個過程很費時，成功率也很低，因為試過一些組合后他們就會感到疲倦。
自動蠻力攻擊是指利用軟件在系統(tǒng)上輸入多個登錄憑據(jù)。這有更大的威脅，因為它涉及使用不同的密碼組合，而不是攻擊者在手動操作時使用的常用單詞。黑客也用它來破解人們用來保護(hù)數(shù)據(jù)的加密密鑰。

• 翻找垃圾

您把不再需要的東西扔入到垃圾桶里。但就因為不再需要某個東西并不意味著它就完全沒用了。有人靠撿垃圾桶里面的東西為生，線下線上都是如此。網(wǎng)絡(luò)犯罪分子會在您的垃圾桶里搜索您有意或無意扔掉的有價值的憑據(jù)，有時他們很幸運能找到有價值的憑據(jù)。
比如說，您可能丟棄了含有您銀行或信用卡信息的文檔，因為您不再需要它了。這里有價值的不是文件，而是文件里面的信息。翻找垃圾的攻擊者可能會找到這個文件，并利用其中的信息實施金融犯罪。

• 自動攻擊

自動攻擊是指利用先進(jìn)技術(shù)發(fā)現(xiàn)目標(biāo)系統(tǒng)中的漏洞，然后利用這些漏洞獲得未經(jīng)授權(quán)的訪問權(quán)。在憑據(jù)竊取中，黑客使用自動攻擊來嘗試系統(tǒng)上的多個用戶名和密碼。由于該系統(tǒng)采用自動駕駛模式，因此可以處理大量數(shù)據(jù)，從而提高了成功率。
自動攻擊適用于其他憑據(jù)竊取技術(shù)。攻擊者可以使整個過程自動化，而不是手動執(zhí)行，因為那樣費時又費力。

• 背后偷窺

如果您在公共場合使用智能手機或其他移動設(shè)備，有人可能從背后偷窺您的一舉一動。這是傳統(tǒng)意義上的背后偷窺，但它已經(jīng)演變成一種網(wǎng)絡(luò)攻擊。犯罪分子不需要親自出現(xiàn)在您身邊就能竊取您的憑據(jù)，他們通過公共Wi-Fi網(wǎng)絡(luò)就能這么做。
在城鎮(zhèn)周圍的一些公共區(qū)域有開放的Wi-Fi網(wǎng)絡(luò)。有人可能在公共場所提供互聯(lián)網(wǎng)連接作為誘餌，如果您連接到它，就會檢索您的數(shù)據(jù)。您不知道的是，他們運用竊聽技術(shù)實現(xiàn)“背后偷窺”，并收集您的憑據(jù)。

如何防止憑據(jù)竊取？

黑客可能通過多種手段來竊取憑據(jù)，但您可以通過以下這些網(wǎng)絡(luò)安全措施來防止它們。

• 實施網(wǎng)絡(luò)流量監(jiān)控

網(wǎng)絡(luò)流量監(jiān)控是指系統(tǒng)地跟蹤、收集和分析流量數(shù)據(jù)，以發(fā)現(xiàn)異常情況。它可以幫助您從基于數(shù)據(jù)的角度了解網(wǎng)絡(luò)性能。這使您能夠深入了解可能危及數(shù)據(jù)的威脅途徑和漏洞。
由于網(wǎng)絡(luò)流量監(jiān)控可以報告威脅警報，因此它可以檢測系統(tǒng)上企圖竊取憑據(jù)的活動。當(dāng)憑據(jù)竊取攻擊者發(fā)來受感染的內(nèi)容或試圖闖入您的系統(tǒng)時，應(yīng)用程序就會標(biāo)記它們，并啟動防御機制來抵御它們。

• 加密數(shù)據(jù)以防止非授權(quán)訪問

數(shù)據(jù)加密是指用代碼保護(hù)數(shù)據(jù)的過程，只有經(jīng)過授權(quán)的人才能查看內(nèi)容。經(jīng)過加密的數(shù)據(jù)之所以不一樣，是由于它是密文而不是平常的明文。要查看經(jīng)過加密的數(shù)據(jù)，黑客就必須使用授權(quán)的解密密鑰或密碼，否則即使數(shù)據(jù)已落在他們的手中，對他們來說照樣毫無用處。
加密技術(shù)是指使用強制采用關(guān)鍵安全度量指標(biāo)（比如身份驗證、完整性和不可否認(rèn)性）的算法。身份驗證驗證用戶身份，完整性證明數(shù)據(jù)沒有被篡改，而不可否認(rèn)性表明數(shù)據(jù)來源的證據(jù)。

• 使用多因素身份驗證來驗證用戶身份

多因素身份驗證是指試圖訪問系統(tǒng)的用戶經(jīng)歷多次驗證以證明其身份的過程。網(wǎng)絡(luò)犯罪分子早就想出了繞過單一用戶名和密碼身份驗證的方法。雙因素身份驗證提供了一定程度的安全性，除非也被網(wǎng)絡(luò)犯罪分子挫敗。多因素身份驗證通過增加檢查次數(shù)來提高安全系數(shù)。
多因素身份驗證的例子包括發(fā)送到指定電話號碼或電子郵件的一次性密碼（OTP）、數(shù)字徽章掃描、軟件令牌等。網(wǎng)絡(luò)犯罪分子已經(jīng)發(fā)現(xiàn)了可以利用的多因素身份驗證漏洞，但要挫敗多因素身份驗證仍然并非易事。

• 優(yōu)先考慮補丁管理

軟件應(yīng)用程序具有連續(xù)的生命周期。開發(fā)人員定期更新它們，以便與最新的安全標(biāo)準(zhǔn)保持一致。補丁管理是指將您的活躍軟件更新到最新的標(biāo)準(zhǔn)，以避免與以前的框架相關(guān)的漏洞。
未能實施補丁管理會使您的端點面臨更重大的風(fēng)險。攻擊者會利用過時軟件應(yīng)用程序中的漏洞，闖入您的系統(tǒng)并破壞您的數(shù)據(jù)。擁有一項堅持不懈的補丁管理計劃可以優(yōu)化網(wǎng)絡(luò)安全，而不給威脅留下任何潛伏下來和逐步升級的機會。

借助有效的網(wǎng)絡(luò)安全對付憑據(jù)竊取

為了防止憑據(jù)竊取攻擊，您需要識別竊賊覬覦的信息類型。這包括從登錄憑據(jù)到您和您賬戶獨有的其他個人身份識別信息。應(yīng)采取更多的預(yù)防措施，以保護(hù)攻擊面和加密數(shù)據(jù)。如果您的個人信息遭到泄露，您的網(wǎng)絡(luò)安全再牢固也會岌岌可危。
原文標(biāo)題：What Is Credential Theft and How Can You Prevent It?，作者：Chris Odogwu