AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
解決黑客撞庫,從威脅情報開始
據臺灣省多家媒體報道,11月25日,包括中國臺灣省領先券商元大證券在內的多家券商的交易系統涉嫌被黑客撞庫攻擊,大量客戶的證券賬戶自動下單,批量購買港股。僅在11月25日當天,深藍科技股價遭遇暴跌,單日跌幅高達33%。
撞庫攻擊,仍然是很傳統的威脅手法
黑客的撞庫方式不外乎以下幾種:
·探測存在類似123456、000000等簡單密碼的業務賬號;
·利用拖庫中存在不同業務系統但密碼相同的攻擊方式進行撞庫;
·針對高權限賬號進行目標明確的暴力破解以及針對管理員密碼進行試探。
撞庫攻擊的技術手段,主要有:
·漏洞利用:利用web應用系統的漏洞和服務器操作系統的漏洞;
·社會工程學:通過社交平臺、郵件、網頁等形式獲取賬號及密碼;
·XSS劫持:釣魚攻擊、水坑攻擊、Cookies劫持等獲取賬號密碼等。
黑客攻擊的目的:
·以竊取數據或經濟利益為目的。
撞庫攻擊的危害:
·對個人來說,這會導致個人信息泄露或個人數據泄露、賬號被盜,進而造成財產或名譽損失;
·對企業來說,不僅會造成企業信息或商業機密的泄露,還會對企業的經濟、聲譽和形象造成嚴重損害。
威脅情報,是主動防御的重要底座
通過撞庫攻擊的方式和技術手段,不難看出黑客攻擊早已日夜相伴于我們的身邊。以往我們的防御思路是以抵御網絡攻擊為目的的安全防御方法,只能在發生攻擊事件后采取安全措施,缺乏事前和事中的主動防御思維。
我們常用的主動防御技術有蜜罐狩獵、自動漏掃、入侵防護、流量檢測、訪問控制、大數據分析等等,但都無法全面覆蓋層出不窮的新型的、持續的、高級的網絡攻擊。我們需要利用具備網絡攻擊行為證據且具有威脅指標的情報知識庫,提升不同場景中的防御技術對高級威脅和未知威脅的防御能力。
歷史總是驚人的相似
歷史性的黑客攻擊事件一直在重復上演:
早在2017年2月份,中國臺灣已有數家證券公司(德信證券、臺新證券等)的業務系統遭到黑客攻擊,多家證券公司稱遭黑客惡意DDoS攻擊,致使交易系統部分時段無法接受下單交易;另有一家證券公司稱遭黑客團隊勒索,要求支付一定數額的比特幣,否則將在系統內植入木馬病毒。
