Akamai報(bào)告:流媒體服務(wù)是受撞庫(kù)攻擊最多的目標(biāo)之一
責(zé)編:gltian |2019-04-18 10:48:45最大規(guī)模的攻擊表明攻擊者在對(duì)被盜證書進(jìn)行測(cè)試;報(bào)告提及支持特定市場(chǎng)黑客攻擊的在線教程和一體化應(yīng)用程序
負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)近日發(fā)布的研究詳細(xì)介紹了針對(duì)在線視頻和音樂流媒體服務(wù)的廣泛撞庫(kù)攻擊。根據(jù)《互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫(kù):攻擊與經(jīng)濟(jì)——特別媒體報(bào)告》(State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)的發(fā)現(xiàn),2018年出現(xiàn)的三次最大規(guī)模的撞庫(kù)攻擊均針對(duì)流媒體服務(wù),規(guī)模介于1.33億次到2億次攻擊嘗試,且都是在被報(bào)告數(shù)據(jù)泄露后不久發(fā)生的,這表明黑客可能會(huì)在出售被盜證書之前對(duì)其進(jìn)行測(cè)試。
在于4月8日至11日美國(guó)拉斯維加斯舉行的2019年NAB Show上,流媒體資產(chǎn)的安全性成為首要議題,Akamai的安全技術(shù)和戰(zhàn)略總監(jiān)Patrick Sullivan在NAB網(wǎng)絡(luò)安全和內(nèi)容保護(hù)峰會(huì)上公布了這項(xiàng)新的研究。
報(bào)告所研究的攻擊方法通常被稱為“撞庫(kù)”。如果消費(fèi)者為多種服務(wù)使用相同的登錄名和密碼,那么惡意攻擊者則會(huì)利用自動(dòng)化工具來使用被盜登錄信息嘗試訪問其他在線網(wǎng)站上的用戶賬戶。
Sullivan表示:“黑客對(duì)在線流媒體服務(wù)的高知名度和價(jià)值非常感興趣。”
被盜證書可用于許多非法目的,其中一個(gè)重要目的是使非訂閱者能夠通過盜版流媒體賬戶查看內(nèi)容。據(jù)Akamai研究人員稱,被入侵的賬戶也可以被出售、交易或利用以獲取各種類型的個(gè)人信息,并且通常可以在暗網(wǎng)上批量出售。
Sullivan補(bǔ)充指出:“教導(dǎo)訂閱者了解使用獨(dú)特用戶名和密碼組合的重要性是企業(yè)可以采取的緩解撞庫(kù)的最有效措施之一。好消息是,企業(yè)機(jī)構(gòu)正在認(rèn)真對(duì)待威脅并調(diào)查安全防御手段,NAB上的討論就證明了這一點(diǎn)。Akamai提供了自己開展的研究和最佳實(shí)踐來幫助這些面臨重大品牌和財(cái)務(wù)危害的企業(yè)。”
該報(bào)告重點(diǎn)介紹了Akamai研究人員發(fā)現(xiàn)易于訪問的在線視頻教程的方式,這些教程提供了執(zhí)行撞庫(kù)攻擊的逐步說明,包括使用一體化應(yīng)用程序來驗(yàn)證被盜或生成的證書。該報(bào)告將美國(guó)列為最主要的攻擊來源國(guó)家,其次是俄羅斯和加拿大。美國(guó)也是遭受攻擊最多的國(guó)家,其次是印度和加拿大。之前的Akamai研究指出,媒體、游戲和娛樂公司在2018年5月至12月期間遭遇了116億次攻擊。
《2019年互聯(lián)網(wǎng)安全狀況報(bào)告:撞庫(kù):攻擊和經(jīng)濟(jì)——特別媒體報(bào)告》(The 2019 State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)可在此處下載:https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-credential-stuffing-attacks-and-economies-report-2019.pdf。有關(guān)撞庫(kù)的詳細(xì)信息以及為面臨這些類型攻擊的企業(yè)提供的建議,請(qǐng)?jiān)L問此處:https://www.akamai.com/us/en/campaign/credential-stuffing-is-on-the-rise.jsp。
關(guān)于Akamai
Akamai為全球最大型公司提供安全的數(shù)字化體驗(yàn)。Akamai的智能邊緣平臺(tái)涵蓋了從企業(yè)到云端的一切,從而確保客戶及其公司獲得快速、智能且安全的體驗(yàn)。全球頂尖品牌依賴Akamai通過靈活的解決方案擴(kuò)大多云架構(gòu)的功能,幫助其獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。Akamai的決策、應(yīng)用和體驗(yàn)比任何競(jìng)爭(zhēng)對(duì)手都更為貼近用戶,并使用戶遠(yuǎn)離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動(dòng)性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合,并且通過無(wú)與倫比的客戶服務(wù)、分析及全天候監(jiān)控提供支持。要了解世界頂尖品牌為何如此信賴Akamai,請(qǐng)?jiān)L問www.akamai.com/cn/zh或blogs.akamai.com,或者掃描下方二維碼,關(guān)注我們的微信公眾號(hào)。您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。
###
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧