密碼竊取攻擊半年激增45%

安全牛
日前,國際知名信息安全廠商卡巴斯基發(fā)布報(bào)告,分析了Trojan-PSW(一種能夠收集登錄和其他帳戶信息的竊取程序)事件。

1.jpg

日前,國際知名信息安全廠商卡巴斯基發(fā)布報(bào)告,分析了Trojan-PSW(一種能夠收集登錄和其他帳戶信息的竊取程序)事件。報(bào)告顯示,過去六個(gè)月,使用密碼竊取惡意軟件的攻擊激增了45%,凸顯了對額外登錄安全措施的持續(xù)需求;針對個(gè)人用戶的攻擊數(shù)量急劇上升,攻擊嘗試次數(shù)從2020年第三季度的2480萬次增加到2021年第三季度的2550萬次,增長了近30%。

卡巴斯基安全專家丹尼斯·帕里諾夫解釋說:“正如統(tǒng)計(jì)數(shù)據(jù)顯示的那樣,登錄名、密碼、付款詳細(xì)信息和其他個(gè)人數(shù)據(jù),仍然對網(wǎng)絡(luò)犯罪分子有著極大的吸引力,它們?nèi)匀皇呛谑猩系臒衢T商品。使用密碼竊取器的詐騙活動(dòng)增加,也表明用戶需要更加小心,不要訪問未經(jīng)驗(yàn)證的鏈接,并使用更新的安全解決方案。”

“我們鼓勵(lì)互聯(lián)網(wǎng)用戶采取額外措施來保護(hù)個(gè)人帳戶。例如,使用多因素身份驗(yàn)證(MFA)方法。”丹尼斯·帕里諾夫建議道。現(xiàn)在,大多數(shù)美國保險(xiǎn)公司將MFA作為獲得投保資格的最低安全標(biāo)準(zhǔn)。有消息稱,在最近的白宮峰會(huì)上,與拜登總統(tǒng)會(huì)面的某科技公司CEO聲稱,MFA可以阻止高達(dá)90%的攻擊。

然而,MFA也不是萬能的。短信生成的一次性密碼,可以通過SIM卡交換攻擊等技術(shù)攔截。出于這個(gè)原因,微軟去年敦促企業(yè)從依賴電話網(wǎng)絡(luò)的MFA方法轉(zhuǎn)向基于身份驗(yàn)證的應(yīng)用程序。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論