如何抵御撞库攻击?看看深耕安全的Akamai怎么做

作者: 互联网资讯  发布:2019-10-23

近日,Akamai 成功收购了客户标识和访问管理解决方案开发商 Janrain,借此为 旗下云交付平台提供了基于身份标识的实时安全控制能力。

当前,网络安全攻击已经从传统DDoS粗犷型的攻击,转向应用层上层。其中愈演愈烈的撞库攻击,给企业和个人用户都带来巨大损失。

图片 1

所谓撞库攻击,是一种黑客攻击手段,即如果用户在使用多种网络服务产品时都用了相同的登录名和密码,那么恶意攻击者会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户,最终“试”出一些可以登录的用户名、密码。

Janrain 总部位于俄勒冈州,旨在帮助企业管理和保护客户的身份信息。麦当劳、西门子、三星等全球领先品牌都在使用该公司提供的解决方案。

根据Akamai发布的《互联网发展状况安全报告》显示,2018年出现的三次最大规模的撞库攻击均针对流媒体服务,规模介于1.33亿次到2亿次攻击尝试,且都是在被报告数据泄露后不久发生的,这表明黑客可能会在出售被盗证书之前对其进行测试。

Akamai 的首席执行官 Tom Leighton 博士表示:“在云交付平台中添加身份管理能力将为我们的客户提供额外的安全保障,进而为平台上客户的最终用户提供可信的数字体验。”

通常,在谈及如何规避撞库攻击带来的损失时,用户都会被建议在使用不同网络服务产品时,采用不同的登录名和密码。不过,互联网产品服务已经渗透到生活的衣、食、住、行、学习、娱乐等方方面面,一个人使用的app、金融、网络服务可能多达几十上百项。管理如此之多的登录名和密码,对用户而言也是一件让人崩溃的事情。

互联网时代身份验证面临严重问题,2016 年 40 亿密码被盗

那么从技术角度来看,企业又应如何应对撞库攻击呢?

互联网时代的身份验证机制面临严重问题,每个网站和移动应用都需要消费者创建帐户,而很多消费者会在不同地方使用相同的用户名和密码。2017 Pew Research 报告发现,有多达 39% 的用户会为自己的所有帐户使用相同或类似的密码。

有CDN鼻祖之称的Akamai近几年对安全领域业务投入越来越多,从其财报也可以看出,过去几年,安全业务已经成为Akamai增长最快的业务版块。

仅 2016 年,就有超过 40 亿组用户名和密码被盗,而平时几乎每个月都会有类似的事件发生,这会让用户面临巨大的风险。从网站运营人员的角度来看,这会在数字化时代的信任方面造成巨大的麻烦,而就算某人或某程序提供了正确的凭据,企业有时也无法确定这是否真的是该帐户的所有者在试图登录?

对此,Akamai安全团队带来了他们在边缘侧的思考和应对方式。

Akamai 此次收购 Janrain,会将后者的解决方案集成到旗下云交付平台,从而为企业提供一个安全的高弹性环境以便企业收集和存储用户数据,防止身份盗窃、保护用户隐私、提高用户对品牌的忠诚度。

Akamai区域副总裁暨大中华区总经理李昇介绍,Akamai的安全防护产品包含了基础设施层的DDoS攻击,到应用层的WAF,包括爬虫管理器(Bot Manager)等从金字塔低到高扩展的防护的手段。从“爬虫管理”的场景来讲,Akamai重点就是帮助用户防范“撞库”攻击的发生。

【本篇文章属于白鲸出海原创,如需转载请注明出处】

图片 2

本文由金沙澳门官网dkk发布于互联网资讯,转载请注明出处:如何抵御撞库攻击?看看深耕安全的Akamai怎么做

关键词: