微软检测和响应团队表示,针对特权云帐户和公司高层管理人员的密码喷射攻击急剧增加。
由于多种原因,高层管理人员和首席高管越来越成为攻击目标,最值得注意的是他们对公司网络所有部分的完全访问。
当这种性质的攻击不断增加时,确保为自己配备一个比以往任何时候都更重要的密码管理器 确保您有最好的机会抵御攻击者,无论您是否是高管。
什么是密码喷射?
密码喷射是黑客用来获取密码并未经授权访问个人帐户的几种方法之一。
顾名思义,它采用散弹枪方法来获取凭据。 数以千计的帐户成为少数几个帐户的目标,常用且普遍较弱的密码知道至少一两个人会成功。
由于数据泄露的登录凭据如此频繁地发布在暗网上,使用密码喷射技术的威胁行为者通常也会利用一种喷射形式(尽管这可能更好地描述为“凭据填充”),其中个人的密码用于访问他们拥有的其他帐户。
密码喷射技术可以克服许多站点采取的安全措施,例如阻止为一个帐户注册过多登录尝试的设备/IP 地址。
它与暴力破解相反,暴力破解是一种更常见且广为人知的技术。 暴力破解涉及关注具有数百或数千个不同密码的单个帐户,希望其中一个是正确的。
密码喷射技术可以克服许多网站采取的安全措施,例如阻止在一个帐户上尝试了太多密码的设备 - 每个目标帐户只尝试几个不同的密码。
为什么高层管理人员成为目标?
黑客攻击高级管理人员已成为常态。 根据 Verizon 的数据,高级管理人员成为网络攻击目标的可能性是组织中任何其他员工的 12 倍2019 年数据泄露调查报告。 同样,MobileIron 的“高层的麻烦”报告2020 年发布的报告发现,84% 的高管在过去 12 个月内经历过网络攻击。
高级管理人员更经常成为攻击目标的原因之一是,高层员工更有可能违反安全协议。 MobileIron 还发现,76% 的高管在上一年至少绕过了公司的一项安全规则,近四分之三的 IT 决策者表示“高管是组织内最有可能绕过的群体”要求宽松的移动安全协议”。
“对担任行政职位的员工的政策很容易做出例外,但实际上,这些是最具针对性的账户。” – 微软检测和响应团队。
除此之外,这些人经常成为攻击目标,因为他们是任何特定行业中最富有的人。 例如,如果您是一名恶意行为者,计划侵入某人的银行账户,那么当您可以获得更有利可图的东西时,为什么要针对低级别员工呢?
这与高管如此普遍成为攻击目标的另一个原因有关——他们通常可以访问公司网络的大部分,因为他们参与业务的所有部分,并且可能拥有许多不同部门的安全许可。
例如,他们的电子邮件缓存中也更有可能包含高级财务文档。 那么,特权云帐户也成为目标也就不足为奇了,因为它们会让黑客更有效地渗透整个网络。
针对高管的密码喷洒行为的增加并不是什么新鲜事:鱼叉式网络钓鱼,即针对有时被称为“鲸鱼”或“大鱼”的网络钓鱼电子邮件的行为,已经存在多年。
如何保护自己免受密码喷射?
您可以做的第一件事是确保您没有容易被猜到的密码。 这意味着使用字母、数字和符号,总共至少 16 个字符。 一种新兴的观点是,实际上,每个人都应该使用完整的短语和句子,因为这些短语和句子比彼此相邻的随机单词更不常用,也更难破解。
正如本文开头所提到的,密码管理器是一项非常重要的技术,可以帮助您避免密码喷射和暴力破解等攻击。 一些密码管理器是专为企业设计并让您在一个地方安全地管理所有密码。
您可以采取的另一项主要安全措施是激活多重身份验证,无论是在文本中接收的代码还是身份验证器应用程序。 多重身份验证意味着即使黑客确实成功破解了您的密码,他们也需要更多信息才能进入您的帐户。
遵循这些提示将使您能够更好地抵御密码喷射攻击以及暴力攻击。 但请记住,最重要的是,所有企业和个人都能及时了解该主题的最新提示和趋势,因为建议会定期更改 - 因此请密切关注新信息,这样您的帐户也将保持安全。
