过去几个月对诺顿计算机安全套件来说似乎不太好。 已经 我们有 被告知其安全套件中不幸包含了加密货币软件。 现在他们攻击诺顿密码管理器。
密码管理器是必不可少的计算机安全工具,因为, 通过避免我们必须记住它们,它允许我们为不同的服务使用不同的密码。 其中之一遭到袭击就像闯入警察局一样。
对诺顿密码管理器的攻击
NortonLifeLock(与 Avast 合并后成为一家名为 Gen Digital 的公司的一部分)向佛蒙特州办公厅发送了一封邮件,宣布在上个月中旬检测到它所描述的 “我们的客户帐户登录失败次数异常多。”
据该公司称:
我们确定,从 1 年 2022 月 XNUMX 日左右开始,未经授权的第三方使用了从其他来源(例如暗网)获得的用户名和密码列表,试图登录诺顿客户帐户。 我们自己的系统没有受到损害。
正如诺顿母公司 Gen Digital 的发言人所说, 最悲观的情况是 8000 个帐户通过称为“凭据填充攻击”的操作遭到破坏. Gen Digital 自称已经阻止了 925000 次攻击,通过警告帐户持有人多次登录尝试失败更改主密码并实施额外的安全措施。
什么是撞库攻击?
凭据填充攻击包括在另一个服务中测试一个服务的用户名和密码。 网络犯罪分子从一项服务中非法获取用户列表和密码,并在其他服务上对其进行测试,押注这些用户的懒惰或记忆力不足会阻止他们为每个创建帐户的新地方创建一个新的。 一般来说,这些检查是由机器人完成的。
尽管好莱坞强加了信念, 最优秀的计算机罪犯更擅长作为心理学家而不是技术用户。 这种类型的攻击基于 85% 的用户重复使用密码的知识。
在统计方面,有效性非常低,只有千分之一的帐户可以被攻破。 现在,如果我们将此乘以网络上的数百万用户帐户,并且其中许多帐户包含敏感数据,例如信用卡号或战略站点的访问凭据,则损失可能无法估量。
如何保护自己免受撞库攻击
传统的安全措施,例如阻止多次尝试失败的 IP 或延迟访问,已不再有效。 这些机器人模拟来自不同设备和不同位置的收入。
防止这种攻击的一些方法是:
- 两步验证: 这涉及使用设备或应用程序提供的代码来证明合法用户是试图登录的用户。 在第一种情况下,会通过短信或电子邮件向用户发送通知以确认其身份。 在第二种情况下,应用程序生成一个代码(基于随机因素),必须在您要访问的服务的登录表单中输入该代码。
- 火狐监视器: Es 一个网 来自 Mozilla 基金会的警告,如果电子邮件地址是在线数据泄露的一部分。 本文顶部的屏幕截图是我输入主电子邮件地址后得到的。
- 密码管理器: 它是此类攻击的基本保护工具,因为它允许您为每个服务分配一个新的服务而无需记住它们。 它可以作为浏览器扩展、在您的发行版存储库中或在您的移动设备的应用程序商店中找到。 当然,用你以前没有用过的主密码保护它