压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

最大規模的攻擊表明攻擊者在對被盜證書進行測試；報告提及支持特定市場黑客攻擊的在線教程和一體化應用程序

負責提供安全數字化體驗的智能邊緣平臺阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM）近日發布的研究詳細介紹了針對在線視頻和音樂流媒體服務的廣泛撞庫攻擊。根據《互聯網安全狀況報告：撞庫：攻擊與經濟——特別媒體報告》（State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report）的發現，2018年出現的三次最大規模的撞庫攻擊均針對流媒體服務，規模介于1.33億次到2億次攻擊嘗試，且都是在被報告數據泄露后不久發生的，這表明黑客可能會在出售被盜證書之前對其進行測試。

在于4月8日至11日美國拉斯維加斯舉行的2019年NAB Show上，流媒體資產的安全性成為首要議題，Akamai的安全技術和戰略總監Patrick Sullivan在NAB網絡安全和內容保護峰會上公布了這項新的研究。

報告所研究的攻擊方法通常被稱為“撞庫”。如果消費者為多種服務使用相同的登錄名和密碼，那么惡意攻擊者則會利用自動化工具來使用被盜登錄信息嘗試訪問其他在線網站上的用戶賬戶。

Sullivan表示：“黑客對在線流媒體服務的高知名度和價值非常感興趣?！?/p>

被盜證書可用于許多非法目的，其中一個重要目的是使非訂閱者能夠通過盜版流媒體賬戶查看內容。據Akamai研究人員稱，被入侵的賬戶也可以被出售、交易或利用以獲取各種類型的個人信息，并且通?？梢栽诎稻W上批量出售。

Sullivan補充指出：“教導訂閱者了解使用獨特用戶名和密碼組合的重要性是企業可以采取的緩解撞庫的最有效措施之一。好消息是，企業機構正在認真對待威脅并調查安全防御手段，NAB上的討論就證明了這一點。Akamai提供了自己開展的研究和最佳實踐來幫助這些面臨重大品牌和財務危害的企業。”

該報告重點介紹了Akamai研究人員發現易于訪問的在線視頻教程的方式，這些教程提供了執行撞庫攻擊的逐步說明，包括使用一體化應用程序來驗證被盜或生成的證書。該報告將美國列為最主要的攻擊來源國家，其次是俄羅斯和加拿大。美國也是遭受攻擊最多的國家，其次是印度和加拿大。之前的Akamai研究指出，媒體、游戲和娛樂公司在2018年5月至12月期間遭遇了116億次攻擊。

《2019年互聯網安全狀況報告：撞庫：攻擊和經濟——特別媒體報告》（The 2019 State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report）可在此處下載：https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-credential-stuffing-attacks-and-economies-report-2019.pdf。有關撞庫的詳細信息以及為面臨這些類型攻擊的企業提供的建議，請訪問此處：https://www.akamai.com/us/en/campaign/credential-stuffing-is-on-the-rise.jsp。

關于Akamai

Akamai為全球最大型公司提供安全的數字化體驗。Akamai的智能邊緣平臺涵蓋了從企業到云端的一切，從而確?？蛻艏捌涔精@得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多云架構的功能，幫助其獲得競爭優勢。Akamai的決策、應用和體驗比任何競爭對手都更為貼近用戶，并使用戶遠離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業訪問和視頻交付解決方案的產品組合，并且通過無與倫比的客戶服務、分析及全天候監控提供支持。要了解世界頂尖品牌為何如此信賴Akamai，請訪問www.akamai.com/cn/zh或blogs.akamai.com，或者掃描下方二維碼，關注我們的微信公眾號。您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯系信息。

###