在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • Akamai报告:流媒体服务是受撞库攻击最多的目标之一

    时间:2019-04-17    来源:    作者: 我要评论() 字号:T | T

  • 最大规模的攻击表明攻击者在对被盗证书进行测试;报告提及支持特定市场黑客攻击的在线教程和一体化应用程序

    2019年4月17日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日发布的研究详细介绍了针对在线视频和音乐流媒体服务的广泛撞库攻击。根据《互联网安全状况报告:撞库:攻击与经济——特别媒体报告》(State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report)的发现,2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。

    在于4月8日至11日美国拉斯维加斯举行的2019年NAB Show上,流媒体资产的安全性成为首要议题,Akamai的安全技术和战略总监Patrick Sullivan在NAB网络安全和内容保护峰会上公布了这项新的研究。

    报告所研究的攻击方法通常被称为“撞库”。如果消费者为多种服务使用相同的登录名和密码,那么恶意攻击者则会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户。

    Sullivan表示:“黑客对在线流媒体服务的高知名度和价值非常感兴趣。”

    被盗证书可用于许多非法目的,其中一个重要目的是使非订阅者能够通过盗版流媒体账户查看内容。据Akamai研究人员称,被入侵的账户也可以被出售、交易或利用以获取各种类型的个人信息,并且通常可以在暗网上批量出售。

    Sullivan补充指出:“教导订阅者了解使用独特用户名和密码组合的重要性是企业可以采取的缓解撞库的最有效措施之一。好消息是,企业机构正在认真对待威胁并调查安全防御手段,NAB上的讨论就证明了这一点。Akamai提供了自己开展的研究和最佳实践来帮助这些面临重大品牌和财务危害的企业。”

    该报告重点介绍了Akamai研究人员发现易于访问的在线视频教程的方式,这些教程提供了执行撞库攻击的逐步说明,包括使用一体化应用程序来验证被盗或生成的证书。该报告将美国列为最主要的攻击来源国家,其次是俄罗斯和加拿大。美国也是遭受攻击最多的国家,其次是印度和加拿大。之前的Akamai研究指出,媒体、游戏和娱乐公司在2018年5月至12月期间遭遇了116亿次攻击。

    关于Akamai

    Akamai为全球最大型公司提供安全的数字化体验。Akamai的智能边缘平台涵盖了从企业到云端的一切,从而确保客户及其公司获得快速、智能且安全的体验。全球顶尖品牌依赖Akamai通过灵活的解决方案扩大多云架构的功能,帮助其获得竞争优势。Akamai的决策、应用和体验比任何竞争对手都更为贴近用户,并使用户远离攻击和威胁。Akamai提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合,并且通过无与伦比的客户服务、分析及全天候监控提供支持。要了解世界顶尖品牌为何如此信赖Akamai,请访问Akamai官网或博客,或者关注我们的微信公众号。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · Akamai报告:流媒体服务是受撞库攻击最多的目标之一2019-04-17
    · 以能源转型促进我国经济转型升级2019-04-17
    · 中国绿色建筑标准3.0来临,太阳能光伏市场巨大2019-04-17
    · “云上北疆”开启广袤内蒙的数字化变革新机遇2019-04-17
    · 黑八奇迹继续上演! JDG战队诠释电子竞技魅力2019-04-17
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述