最新的网络安全新闻与俄罗斯入侵乌克兰有关
密码和用户名的重复使用给企业带来了严重的帐户接管风险, 根据美高梅集团app下载

密码和用户名的重复使用给企业带来了严重的帐户接管风险, 根据美高梅集团app下载

密码和用户名的重复使用给企业带来了严重的帐户接管风险, 根据美高梅集团app下载
2017年5月22日, | 4 分钟阅读

伦敦和旧金山,2017年5月23日 ——美高梅集团app下载, 数字风险管理的行业领导者, 今天公布了对一些主要技术的研究,这些技术是网络罪犯用来攻击组织的,这些组织使用的是在各种网站和在线论坛上重复使用的被盗凭证. 报告“保护您的客户和员工账户:7种方法来减轻日益增长的账户接管风险”还概述了组织可以实施哪些措施来防止此类攻击.

研究显示,越来越多的网络犯罪分子开始使用证书填充工具来自动窃取账户. 这是一种暴力破解攻击,在登录页面中自动插入大量的凭证,直到找到与现有帐户匹配的凭证. 基于配置, 这些攻击最常见的目标是游戏, 技术, 广播及零售业.

去年,数字影子公司发现97%的企业 “福布斯1000富豪榜” 他们宝贵的资历暴露了吗, 通常是员工在多个网站和平台上使用相同的细节. 现在,犯罪分子意识到,员工通常有很差的用户名和密码规则,利用它们进行大规模的自动证书填充攻击,目的是进入企业网络.

他说,许多组织正在遭受泄密疲劳,原因是大量身份信息被曝光,而这些信息不仅是通过Myspace这样的知名事件曝光的, LinkedIn和Dropbox, 但也有成千上万的小型入侵,里克·霍兰德说, 美高梅集团app下载公司战略副总裁. 但至关重要的是,企业要用必要的智慧和洞察力武装自己,以管理他们的数字风险,防止这一证书暴露问题升级为更严重的问题.’

该报告还建议,虽然多因素认证(MFA)可以帮助保护组织及其客户免受帐户接管, 它不能被视为解决账目接管问题的灵丹妙药.

“企业以及为它们工作和合作的公司需要为这种蛮力攻击做好更好的准备。,荷兰还说.

企业应该采取的其他措施,以防止证书填充包括:

1. 监督你的员工的证件泄露. 特洛伊亨特 http://www.haveibeenpwned.com 这是一个很好的资源吗, 提醒您包括您组织的电子邮件域在内的入侵实例.

2. 监控你的公司和品牌名称在破解论坛上的提及情况. 这可以帮助您了解所投资的安全美高梅. 使用谷歌提醒这-约翰尼长一些伟大的建议这样做(http://www.mrjoeyjohnson.com/Google.黑客.过滤器.(Pdf),它可以帮助您识别业务的特定风险.

3. 监视你的客户的泄露凭证,让你采取更积极主动的反应.

4. 部署内联Web应用程序防火墙. 商业和开源web应用程序防火墙, 像ModSecurity, 可以用来识别和阻止凭证填充攻击.

5. 提高用户感知. 教育你的员工和消费者关于使用公司电子邮件地址作为个人账户的危险, 还有重复使用密码.

6. 了解证书填充工具. 密切关注凭证填充工具的开发, 以及您的安全美高梅与它们的能力相比如何.

7. 实现不利用SMS的多因素身份验证. 这有助于减少账户收购, 但要确保这与它可能引起的摩擦相平衡.

你可以浏览完整的报告'保护您的客户和员工帐户, 7种降低客户接管风险的方法’ at: http://info.products.keluaranangkatogel.com/AccountTakeover-PR_Registration.html

关于数字的影子
美高梅集团app下载”提供了一个组织的数字风险和威胁行为者的洞察. 美高梅集团app下载 探照灯™服务将可伸缩的数据分析与人工分析师相结合,以监测网络威胁, 数据泄漏, 和声誉风险. “美高梅集团app下载”(美高梅集团app下载)持续地监控着可见的互联网, 深而暗的网, 以及其他在线资源,以创建一个组织的数字风险的最新视图,并为其提供量身定制的威胁情报. 该公司联合总部设在伦敦和旧金山. 更多信息,请访问products.keluaranangkatogel.com

媒体接触

多米尼克·库克

M: +44 (0) 755 7649 770

艾凡:多米尼克.cook@keluaranangkatogel.com

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10