媒體報(bào)道

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

解決黑客撞庫，從威脅情報(bào)開始

閱讀量：次

引言

據(jù)臺(tái)灣省多家媒體報(bào)道，11月25日，包括中國臺(tái)灣省領(lǐng)先券商元大證券在內(nèi)的多家券商的交易系統(tǒng)涉嫌被黑客撞庫攻擊，大量客戶的證券賬戶自動(dòng)下單，批量購買港股。僅在11月25日當(dāng)天，深藍(lán)科技股價(jià)遭遇暴跌，單日跌幅高達(dá)33%。

撞庫攻擊，仍然是很傳統(tǒng)的威脅手法

黑客的撞庫方式不外乎以下幾種：

·探測(cè)存在類似123456、000000等簡(jiǎn)單密碼的業(yè)務(wù)賬號(hào)；

·利用拖庫中存在不同業(yè)務(wù)系統(tǒng)但密碼相同的攻擊方式進(jìn)行撞庫；

·針對(duì)高權(quán)限賬號(hào)進(jìn)行目標(biāo)明確的暴力破解以及針對(duì)管理員密碼進(jìn)行試探。

撞庫攻擊的技術(shù)手段，主要有：

·漏洞利用：利用web應(yīng)用系統(tǒng)的漏洞和服務(wù)器操作系統(tǒng)的漏洞；

·社會(huì)工程學(xué)：通過社交平臺(tái)、郵件、網(wǎng)頁等形式獲取賬號(hào)及密碼；

·XSS劫持：釣魚攻擊、水坑攻擊、Cookies劫持等獲取賬號(hào)密碼等。

黑客攻擊的目的：

·以竊取數(shù)據(jù)或經(jīng)濟(jì)利益為目的。

撞庫攻擊的危害：

·對(duì)個(gè)人來說，這會(huì)導(dǎo)致個(gè)人信息泄露或個(gè)人數(shù)據(jù)泄露、賬號(hào)被盜，進(jìn)而造成財(cái)產(chǎn)或名譽(yù)損失；

·對(duì)企業(yè)來說，不僅會(huì)造成企業(yè)信息或商業(yè)機(jī)密的泄露，還會(huì)對(duì)企業(yè)的經(jīng)濟(jì)、聲譽(yù)和形象造成嚴(yán)重?fù)p害。

威脅情報(bào)，是主動(dòng)防御的重要底座

通過撞庫攻擊的方式和技術(shù)手段，不難看出黑客攻擊早已日夜相伴于我們的身邊。以往我們的防御思路是以抵御網(wǎng)絡(luò)攻擊為目的的安全防御方法，只能在發(fā)生攻擊事件后采取安全措施，缺乏事前和事中的主動(dòng)防御思維。

我們常用的主動(dòng)防御技術(shù)有蜜罐狩獵、自動(dòng)漏掃、入侵防護(hù)、流量檢測(cè)、訪問控制、大數(shù)據(jù)分析等等，但都無法全面覆蓋層出不窮的新型的、持續(xù)的、高級(jí)的網(wǎng)絡(luò)攻擊。我們需要利用具備網(wǎng)絡(luò)攻擊行為證據(jù)且具有威脅指標(biāo)的情報(bào)知識(shí)庫，提升不同場(chǎng)景中的防御技術(shù)對(duì)高級(jí)威脅和未知威脅的防御能力。

作為擁有豐富上下文情報(bào)知識(shí)庫的安恒威脅情報(bào)中心，為用戶提供了具備高時(shí)效性、高可信度以及情報(bào)自我造血能力的威脅情報(bào)，可通過部署本地化的威脅情報(bào)中心幫助用戶實(shí)時(shí)共享云端最新情報(bào)，提升安全管理效率，主動(dòng)規(guī)劃或自動(dòng)處置尚未發(fā)生或可能發(fā)生的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

歷史總是驚人的相似

歷史性的黑客攻擊事件一直在重復(fù)上演：

早在2017年2月份，中國臺(tái)灣已有數(shù)家證券公司（德信證券、臺(tái)新證券等）的業(yè)務(wù)系統(tǒng)遭到黑客攻擊，多家證券公司稱遭黑客惡意DDoS攻擊，致使交易系統(tǒng)部分時(shí)段無法接受下單交易；另有一家證券公司稱遭黑客團(tuán)隊(duì)勒索，要求支付一定數(shù)額的比特幣，否則將在系統(tǒng)內(nèi)植入木馬病毒。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

媒體報(bào)道

解決黑客撞庫，從威脅情報(bào)開始

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

解決黑客撞庫，從威脅情報(bào)開始