新的被盗凭证缓存将焦点验证验证
€50欧元GDPR FOOR GOOGLE是一个叫新巨人的叫醒服务
欧盟反托拉斯统治后谷歌改变了购物广告
八个关键政府系统中的六个不太可能通过Brexit Day准备好
研究发现,几乎一半的集装箱都有脆弱性,研究发现
在KB 2952664和2976978的重新调用中出现非安全办公室补丁
北欧技术正在增加多样性,但需要做更多
Microsoft Sunsets Windows 10的第一个功能升级
3D印刷,嫁给传统金属铸件,可以重塑制造
Microsoft发布KB 4039396,第四个Win10 1607本月更新
NATS试验AI在希思罗机场削减延误
超过一半的客户将在2021年之前在线购买食物
英国金融服务监管机构将银行家奖金链接到IT表现
卫星宽带确保康沃尔天文台更光明的未来
研究人员识别4G和5G网络协议漏洞
2018年十大开发人员故事
开发人员竞争支持iOS 11及其文件应用程序
通过自定义字体隐藏的网络钓鱼攻击
为什么网络需要修补
Facebook,Slack和Google全部推出新的协作功能
BREXIT正在杀死全光纤宽带和5G推出,CBI说
IT优先事项2019:英国投资意向AI加剧,SaaS应用成熟超越CRM
华为的任正飞:我们不会粉碎我们
iPhone 8,8 Plus和X的无线充电焊盘已经可用
在云中找到安全性
Linux Group推出了生产就绪的SlockChain Collaboration软件
维度数据将肌肉放在企业的苹果背后
Google的Android-Chrome OS“合并”中的下一个逻辑步骤
联想的新工作站确实是“微小”,但包装了一个拳
政府推出数据信托计划
HPE正在为UNIX服务器带来Optane存储
CIO采访:Martin Draper,Cio和Change Director,Liberty London
M365业务意味着免费的Windows 10升级,但仅供业务
现代它强调需要零信任安全性
这是Windows 10的快速发布工作以及外表
如何使用安全密钥保护您的Google和Facebook帐户
微软的艾玛手表可以帮助帕金森的人
北欧绿色能源IT战略增长动力
MPS告诉我们,Brexit无法导致数据问题。
维珍媒体测试8Gbps家庭宽带服务
更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个
微软Cortana和Amazon Alexa同意互相交谈,但没有人关心
Windows Server乘坐快车
英国航空公司将于2017年5月Bank Holiday DatentRe Suckers与Cbre定居法律索赔
NHS共享商务服务要求供应商为500米云采购框架
为jlab选择了六个经验零售业务
在采用加密时,中小企业的五个问题
伦敦网络创新中心扩大了全球联系
NHS筛选计划被“不适合目的”困扰
NHS必须默认使用电子邮件,说卫生秘书Matt Hancock
您的位置:首页 >产品 > 人工智能 >

新的被盗凭证缓存将焦点验证验证

2021-08-21 17:44:10 [来源]:

在商业和网上呼叫改进的身份验证方法已经获得了数十亿美元的盗窃用户名和黑客论坛密码的势头。

难以在发现集合#1的鞋跟上,一个包含11亿个独特组合的电子邮件地址和密码组合的数据缓存,来到了进一步的数据转储,被称为集合#2,#3,#4和#5,揭示第一组数据只是冰山一角。

哈索普拉特研究所报告的后续数据收集大小的估计值在600GB之间,如英国的身份验证公司Authlogics报道,但784GB报告,但似乎似乎有共识,即用户名和密码总数组合约为22亿,在Collection#1中的P双倍。

这提供了压倒性的证据,即在黑客论坛上收获和交易凭证的程度,提供网络犯罪分子,方便进入公司账户和网络。“尽管所有这些新闻都声音令人震惊,这些类型的转储比大多数人都会思考,”Authlogics首席执行官的史蒂文希望说。

虽然他警告说,许多所谓的“新”转储包含在以前的违规中看到的旧数据,但这种凭据的这种大型缓存的发现已经需要对改进的认证方法的需求。

尽管违反通知的规律性越来越规律,但随时随地仍然不使用多重吸引力的认证,即网络安全公司的安全战略高级经理Frederik Mennes表示,尽管可以在任何地方使用。

“公司应该记住,将继续首先利用目标,因为网络犯罪遵循最少阻力的路径。技术正在不断发展,下一代认证,智能自适应认证正在获得势头。

“该技术利用AI [人工智能]和机器学习来得分大量数据,并根据模式进行评分,分析情况的风险,并相应地调整安全性和所需的认证。”

STEVEN MURDOCH,INSESPAN创新中心的首席安全架构师表示,收藏馆#1至#5显示,任何人都可以随时使用大量的被盗密码 - 无论其预算如何低,虽然近期漏洞的数据将更加昂贵,但无法获得昂贵。

“公司应该认识到密码认证的局限性,并处于最佳位置,以减轻弱点。他们应该实施额外的措施,例如检测可疑行为。

“两个因素认证[2FA] - 或者,甚至更好地,应该向客户提供Fido Alliance的通用第二因子(U2F)协议。客户还可以通过在多个站点上重用密码并在需要时使用密码管理器提供帮助。

“网站https://twofactorauth.org提供了有关如何在许多流行网站上启用双因素身份验证的说明,因为启用2FA,而且最好的FIDO / U2F将有助于提高其安全性,”他说。

在最近的计算机每周采访中,Fido首席营销官Andrew Shikiar表示,虽然一个没有密码的世界是最终目标,但联盟的立即重点是在设备和浏览器中的FIDO启用。

“与此会少使用密码,减少可扩展攻击的可能性,如我们最近看到的集合#1,”他说。“密码对企业有巨大风险。绝大多数违规是由弱和共享的凭证引起的,这为企业开辟了巨大的攻击面。

“密码也导致摩擦,由于密码问题,50%的购物车放弃,并且在与密码相关的企业内昂贵的昂贵的IT支持呼叫,”Shikiar表示。

根据FIDO,密码的成本是支持组织的需要切换到替代身份验证方法,这些方法将使流程降低并降低成本。

高级副总裁和Imperva别处Terry Ray表示,收藏品中包含的凭据#1至#5给出了网络罪名所需的所有填充物,密码猜测和用于账户收购的其他迭代过程。

“这基本上就像将网络攻击者带给你前门的钥匙”,“他说。“武装近期和过去的凭据,黑客可以访问消费者数据,巨魔社交媒体平台来传播宣传,现金兑换航空里程,卖出垃圾邮件甚至访问银行账户的联系数据。

“为了使消费者在工作中重复使用密码,黑客将闯入企业基础设施,以窃取企业数据,如果该数据才能进入错误的双手,损失的企业数百万美元损失。”

在接下来的几周内,企业应该是额外的警惕,因为这些凭证通过黑暗渠道进行轮流。

“凭证泄漏帐户收购尝试在历史上立即飙升,如此。使用这些凭据的事故登录难以识别,尽管技术确实存在以帮助IT安全团队。

“大多数团队都认为他们将无法防止每一项尝试,而是通过监视所有活动和在内部内部的不寻常的访问中监控所有活动,而是将其安全性集中在最关键的数据资产周围。”

这种方法改变了尝试使用正确凭据识别错误人员的挑战,以识别有效凭证在做出非常不寻常的事情时,通过与先前建模的行为进行比较更容易进行。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。