Akamai報告:流媒體服務(wù)是受撞庫攻擊最多的目標之一
責編:gltian |2019-04-18 10:48:45最大規(guī)模的攻擊表明攻擊者在對被盜證書進行測試;報告提及支持特定市場黑客攻擊的在線教程和一體化應(yīng)用程序
負責提供安全數(shù)字化體驗的智能邊緣平臺阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)近日發(fā)布的研究詳細介紹了針對在線視頻和音樂流媒體服務(wù)的廣泛撞庫攻擊。根據(jù)《互聯(lián)網(wǎng)安全狀況報告:撞庫:攻擊與經(jīng)濟——特別媒體報告》(State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)的發(fā)現(xiàn),2018年出現(xiàn)的三次最大規(guī)模的撞庫攻擊均針對流媒體服務(wù),規(guī)模介于1.33億次到2億次攻擊嘗試,且都是在被報告數(shù)據(jù)泄露后不久發(fā)生的,這表明黑客可能會在出售被盜證書之前對其進行測試。
在于4月8日至11日美國拉斯維加斯舉行的2019年NAB Show上,流媒體資產(chǎn)的安全性成為首要議題,Akamai的安全技術(shù)和戰(zhàn)略總監(jiān)Patrick Sullivan在NAB網(wǎng)絡(luò)安全和內(nèi)容保護峰會上公布了這項新的研究。
報告所研究的攻擊方法通常被稱為“撞庫”。如果消費者為多種服務(wù)使用相同的登錄名和密碼,那么惡意攻擊者則會利用自動化工具來使用被盜登錄信息嘗試訪問其他在線網(wǎng)站上的用戶賬戶。
Sullivan表示:“黑客對在線流媒體服務(wù)的高知名度和價值非常感興趣。”
被盜證書可用于許多非法目的,其中一個重要目的是使非訂閱者能夠通過盜版流媒體賬戶查看內(nèi)容。據(jù)Akamai研究人員稱,被入侵的賬戶也可以被出售、交易或利用以獲取各種類型的個人信息,并且通常可以在暗網(wǎng)上批量出售。
Sullivan補充指出:“教導(dǎo)訂閱者了解使用獨特用戶名和密碼組合的重要性是企業(yè)可以采取的緩解撞庫的最有效措施之一。好消息是,企業(yè)機構(gòu)正在認真對待威脅并調(diào)查安全防御手段,NAB上的討論就證明了這一點。Akamai提供了自己開展的研究和最佳實踐來幫助這些面臨重大品牌和財務(wù)危害的企業(yè)。”
該報告重點介紹了Akamai研究人員發(fā)現(xiàn)易于訪問的在線視頻教程的方式,這些教程提供了執(zhí)行撞庫攻擊的逐步說明,包括使用一體化應(yīng)用程序來驗證被盜或生成的證書。該報告將美國列為最主要的攻擊來源國家,其次是俄羅斯和加拿大。美國也是遭受攻擊最多的國家,其次是印度和加拿大。之前的Akamai研究指出,媒體、游戲和娛樂公司在2018年5月至12月期間遭遇了116億次攻擊。
《2019年互聯(lián)網(wǎng)安全狀況報告:撞庫:攻擊和經(jīng)濟——特別媒體報告》(The 2019 State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)可在此處下載:https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-credential-stuffing-attacks-and-economies-report-2019.pdf。有關(guān)撞庫的詳細信息以及為面臨這些類型攻擊的企業(yè)提供的建議,請訪問此處:https://www.akamai.com/us/en/campaign/credential-stuffing-is-on-the-rise.jsp。
關(guān)于Akamai
Akamai為全球最大型公司提供安全的數(shù)字化體驗。Akamai的智能邊緣平臺涵蓋了從企業(yè)到云端的一切,從而確保客戶及其公司獲得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多云架構(gòu)的功能,幫助其獲得競爭優(yōu)勢。Akamai的決策、應(yīng)用和體驗比任何競爭對手都更為貼近用戶,并使用戶遠離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合,并且通過無與倫比的客戶服務(wù)、分析及全天候監(jiān)控提供支持。要了解世界頂尖品牌為何如此信賴Akamai,請訪問www.akamai.com/cn/zh或blogs.akamai.com,或者掃描下方二維碼,關(guān)注我們的微信公眾號。您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。
###
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!