欧美日韩中文字幕综合-欧美日韩一区二区三区四区蜜桃视频-国精产品一区一区三区mba·-99热这里只有精品一区二区三区-久久久久久成人av-日韩成人在线大片-日韩精品中文在线视频-欧美日韩一二三区免费播放-亚洲av三级在线播放,亚洲av爽爽淫人网,熟女av在线资源,久久99热这里只有精品66

數(shù)字經(jīng)濟(jì)的安全基石

申請試用

媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

解決黑客撞庫,從威脅情報開始

閱讀量:
引言

據(jù)臺灣省多家媒體報道,11月25日,包括中國臺灣省領(lǐng)先券商元大證券在內(nèi)的多家券商的交易系統(tǒng)涉嫌被黑客撞庫攻擊,大量客戶的證券賬戶自動下單,批量購買港股。僅在11月25日當(dāng)天,深藍(lán)科技股價遭遇暴跌,單日跌幅高達(dá)33%。


撞庫攻擊,仍然是很傳統(tǒng)的威脅手法

黑客的撞庫方式不外乎以下幾種:

·探測存在類似123456、000000等簡單密碼的業(yè)務(wù)賬號;

·利用拖庫中存在不同業(yè)務(wù)系統(tǒng)但密碼相同的攻擊方式進(jìn)行撞庫;

·針對高權(quán)限賬號進(jìn)行目標(biāo)明確的暴力破解以及針對管理員密碼進(jìn)行試探。


撞庫攻擊的技術(shù)手段,主要有:

·漏洞利用:利用web應(yīng)用系統(tǒng)的漏洞和服務(wù)器操作系統(tǒng)的漏洞;

·社會工程學(xué):通過社交平臺、郵件、網(wǎng)頁等形式獲取賬號及密碼;

·XSS劫持:釣魚攻擊、水坑攻擊、Cookies劫持等獲取賬號密碼等。


黑客攻擊的目的:

·以竊取數(shù)據(jù)或經(jīng)濟(jì)利益為目的。


撞庫攻擊的危害:

·對個人來說,這會導(dǎo)致個人信息泄露或個人數(shù)據(jù)泄露、賬號被盜,進(jìn)而造成財產(chǎn)或名譽損失;

·對企業(yè)來說,不僅會造成企業(yè)信息或商業(yè)機(jī)密的泄露,還會對企業(yè)的經(jīng)濟(jì)、聲譽和形象造成嚴(yán)重?fù)p害。


威脅情報,是主動防御的重要底座

通過撞庫攻擊的方式和技術(shù)手段,不難看出黑客攻擊早已日夜相伴于我們的身邊。以往我們的防御思路是以抵御網(wǎng)絡(luò)攻擊為目的的安全防御方法,只能在發(fā)生攻擊事件后采取安全措施,缺乏事前和事中的主動防御思維。


我們常用的主動防御技術(shù)有蜜罐狩獵、自動漏掃、入侵防護(hù)、流量檢測、訪問控制、大數(shù)據(jù)分析等等,但都無法全面覆蓋層出不窮的新型的、持續(xù)的、高級的網(wǎng)絡(luò)攻擊。我們需要利用具備網(wǎng)絡(luò)攻擊行為證據(jù)且具有威脅指標(biāo)的情報知識庫,提升不同場景中的防御技術(shù)對高級威脅和未知威脅的防御能力。



作為擁有豐富上下文情報知識庫的安恒威脅情報中心,為用戶提供了具備高時效性、高可信度以及情報自我造血能力的威脅情報,可通過部署本地化的威脅情報中心幫助用戶實時共享云端最新情報,提升安全管理效率,主動規(guī)劃或自動處置尚未發(fā)生或可能發(fā)生的網(wǎng)絡(luò)攻擊風(fēng)險。


歷史總是驚人的相似

歷史性的黑客攻擊事件一直在重復(fù)上演:


早在2017年2月份,中國臺灣已有數(shù)家證券公司(德信證券、臺新證券等)的業(yè)務(wù)系統(tǒng)遭到黑客攻擊,多家證券公司稱遭黑客惡意DDoS攻擊,致使交易系統(tǒng)部分時段無法接受下單交易;另有一家證券公司稱遭黑客團(tuán)隊勒索,要求支付一定數(shù)額的比特幣,否則將在系統(tǒng)內(nèi)植入木馬病毒。

關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式
青州市| 五台县| 凤冈县| 上林县| 和静县| 郯城县| 昭通市| 新建县| 静安区| 新龙县| 望城县| 巨野县| 广州市| 福建省| 报价| 黄大仙区| 崇阳县| 五台县| 伊宁县| 芦溪县| 韩城市| 信丰县| 紫阳县| 错那县| 江城| 凌海市| 新宁县| 绥江县| 恭城| 融水| 周至县| 千阳县| 长白| 盈江县| 石棉县| 万宁市| 昭觉县| 大兴区| 阳东县| 北辰区| 怀化市|