帳戶接管是一種常見的網(wǎng)絡攻擊，網(wǎng)絡犯罪分子使用竊取的憑據(jù)獲取用戶帳戶的所有權。它本質上是一種身份盜用攻擊方式，具體形式是完全控制用戶帳戶的黑客冒充真實用戶執(zhí)行惡意活動。這些惡意活動可能包括發(fā)送網(wǎng)絡釣魚電子郵件或消息、竊取和濫用敏感的財務數(shù)據(jù)或個人隱私信息，或者使用竊取的信息入侵更多用戶帳戶。

金融機構曾經是身份盜用攻擊者的常見目標。但如今，所有提供面向用戶登錄服務的企業(yè)都面臨同樣的風險。

一、常見的攻擊手段有哪些？

攻擊者通過竊取用戶登錄憑證，從而實現(xiàn)賬戶接管，常見的攻擊手段包括：

●網(wǎng)絡釣魚或其他攻擊手段

●暴力攻擊，包括憑據(jù)填充、密碼破解或字典攻擊

●中間人攻擊

●通過數(shù)據(jù)泄露、病毒或惡意軟件竊取登錄密碼

●僵尸網(wǎng)絡攻擊

●詳細了解密碼攻擊以及如何有效對此進行防護。

網(wǎng)絡犯罪分子一直在尋找可以利用的安全漏洞。大多數(shù)漏洞的產生是由于用戶的網(wǎng)絡安全意識不強。

每日郵報（Daily Mail）曾在其微博中指出，用戶經常創(chuàng)建非常簡單的密碼，例如“123456”“qwerty”和“password”，這些密碼非常容易讓用戶記住，但也更容易被黑客破解。許多用戶也很少更改他們的密碼，并且經常在多個網(wǎng)站和身份驗證中重復使用相同的登錄密碼。

非法出售身份驗證憑據(jù)是暗網(wǎng)上一項令人震驚的龐大業(yè)務。黑客通過出售竊取的憑據(jù)或使用這些被盜登錄憑據(jù)的帳戶來獲利。ProPrivacy的統(tǒng)計數(shù)據(jù)表明，帳戶余額高達5,000美元的信用卡詳細信息在暗網(wǎng)上的價格僅為120美元，而被黑的Gmail帳戶售價只要65美元。

二、賬戶接管攻擊會對企業(yè)造成哪些威脅？

攻擊者通過帳戶接管對企業(yè)造成的經濟損失是不可估量的。使用被盜信用卡信息購買的商品或以消費者名義提取的非法貸款會對個人造成巨大損害。大量敏感數(shù)據(jù)被竊取、利用管理員帳戶發(fā)送網(wǎng)絡釣魚電子郵件，以及部署惡意程序或勒索軟件導致關鍵系統(tǒng)癱瘓，都可能對企業(yè)造成大規(guī)模破壞。除了對IT基礎設施的破壞和財務損失外，網(wǎng)絡攻擊還會損害企業(yè)的聲譽并損害整體運營規(guī)劃。

不受MFA保護的帳戶通常有更高的機會遭到賬戶接管攻擊。明智的做法是在您的企業(yè)中部署額外的安全措施，而不是將密碼作為您唯一的防線。

三、使用 ADSelfService Plus多重身份驗證MFA保護賬號安全！

ManageEngine ADSelfService Plus是一款身份安全和零信任解決方案，可幫助您的組織實施符合自身需求的MFA身份驗證、自定義密碼策略、自助密碼管理等。

ADSelfService Plus提供具有19種不同身份驗證因素的MFA，以保護用戶身份。您可以自定義MFA，以使用更復雜的身份驗證流程保護企業(yè)網(wǎng)絡中的特權帳戶。使用自助服務密碼重置功能，用戶可以輕松重置自己的密碼，消除對服務臺的依賴和各方之間不安全的憑證傳輸。ADSelfService Plus的密碼策略強化器允許您強制執(zhí)行更加安全的密碼策略，例如規(guī)定特殊字符的數(shù)量、限制用戶名或以前密碼中的連續(xù)字符，以及限制自定義字典單詞和模式。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！