您正在使用IE低版瀏覽器,為了您的雷鋒網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預覽,將在時失效
網絡安全 正文
發私信給靈火K
發送

0

世界500強公司超2100萬憑證被盜,誰躺槍了?

本文作者:靈火K 2019-10-31 18:52
導語:暗網中有超過2100萬(21040296)個屬于多家《財富》世界500強公司的用戶憑證被盜用。

語音播放文章內容

由深聲科技提供技術支持

被納入《財富》雜志世界500強的公司,一夜之間商業機密被盜、銀行賬戶清零是何等體驗?對于創立者來說,那種痛,或許已經到了難以言表的地步。

這種假設看似荒唐,但并非絕無可能。因為,開啟這扇災禍大門的“鑰匙”,已經在暗網上流傳許久。

10月30日,網絡安全公司ImmuniWeb發布研究報告,聲稱發現了暗網中有超過2100萬(21040296)個屬于多家《財富》世界500強公司的用戶憑證被盜用。在過去一年時間里,有超過1600萬(16055871)已被盜用。

猜猜看,你的公司會不會就在其中?

世界500強公司超2100萬憑證被盜,誰躺槍了?

命門大開,攻擊隱患橫跨多領域

剛剛發布的新報告針對全球財富500強企業的憑證泄露情況做了總結,他們采用機器學習技術(專有的ML模型)來清理和驗證手中的數據。

然而,清理結果要比平時更令人不安。因為ImmuniWeb研究人員發現ML模型給出的異常企業不光數量龐大,還橫跨多個國家的“命門”行業。

研究結果顯示,受影響的企業以能源行業、金融業、服務業居多,其中42%的密碼被盜。這些密碼在某種程度上與受害人的公司名稱或所涉資源有關,這使得密碼暴力攻擊非常嚴重且高效。

世界500強公司超2100萬憑證被盜,誰躺槍了?

研究人員稱,其中最令人不安的方面之一是大量的通用和簡單密碼。

對于小型甚至沒有安全團隊的小公司來說,這不足為奇,但在擁有資源來培訓其員工和實施密碼管理流程資源的大型公司中,這無疑是企業安全體系的巨大缺口,任何員工都有可能成為“幫兇”。

被泄露的密碼中,有五個密碼類型直接涉及十個行業的安全。在這里,最受歡迎的密碼是passw0rd及其變體,而在收集到的2100萬個憑據中,只有490萬個是真正唯一的密碼,這表明,即使是《財富》 500強公司其密碼策略也非常薄弱。

世界500強公司超2100萬憑證被盜,誰躺槍了?

研究人員稱,調查發現有95%的企業憑據包含未加密的或已經被攻擊者強行破解的明文密碼。密碼強度最弱的行業是零售業,其中幾乎一半的密碼少于8個字符長,且可以在常用詞典中找到。

另一方面,ImmuniWeb報告顯示,其他公司使用的密碼強度最低的前十名行業中,大多數行業的登錄次數可能會超過三分之一,甚至幾秒鐘即可被破解。

世界500強公司超2100萬憑證被盜,誰躺槍了?

研究人員稱,建議企業使用攻擊面管理(ASM)解決方案來映射風險,實施可在內部和第三方系統的完整性上強制實施的組織范圍內的密碼策略,并始終在業務上使用兩因素身份驗證(2FA)關鍵系統。

黑客“剁手節”

這些憑證的來源是暗網,在這里,很多類似電商網站的平臺在售賣一些非法盜取的企業用戶憑證,如果說雙十一是全民剁手節,那黑客這回怕是也要在暗網平臺狂歡一把了。

這些憑證被放置在暗網上以供黑客們訪問,其網站特點是適用于迅速增長的威脅參與者,他們甚至不需要投資昂貴的0day或耗時的APT,由于得到了憑證權限,他們很容易被安全系統忽視而不受干擾。

世界500強公司超2100萬憑證被盜,誰躺槍了?

ImmuniWeb首席執行官兼創始人Ilia Kolochenko稱,更糟糕的是,由于缺乏日志或對受到破壞的[第三方]系統的控制,許多此類入侵在技術上無法進行調查。”

在暗網上購得這些憑證后,會對企業帶來安全風險,使得黑客的攻擊變得極易得手,進而造成危害,其中具體包括:

1、進入獲利的網絡報告確定了12類工具或服務,它們可能以網絡破壞或數據泄露的形式帶來風險:

感染或攻擊,包括惡意軟件,分布式拒絕服務(DDoS)和僵尸網絡

訪問,包括遠程訪問木馬(RAT),鍵盤記錄程序和漏洞利用

間諜活動,包括服務,定制和定位

支持服務,例如教程

證書

網絡釣魚

退款

客戶資料

營運數據

財務數據

知識產權/商業秘密

其他新興威脅

2、該報告還概述了每個類別的三個風險變量:

使企業貶值,這可能包括削弱品牌信任度,聲譽受損或對競爭對手造成損失

破壞企業,其中可能包括DDoS攻擊或其他影響業務運營的惡意軟件

對企業進行欺詐,其中可能包括損害公司競爭能力或造成直接財務損失的IP盜竊或間諜活動

參考鏈接:CSOCBR

更多精彩內容請關注雷鋒網網絡安全欄目或雷鋒網旗下微信公眾號宅客頻道。雷鋒網(公眾號:雷鋒網)

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知

世界500強公司超2100萬憑證被盜,誰躺槍了?

分享:
相關文章

文章點評:

表情
最新文章
請填寫申請人資料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
立即驗證
完善賬號信息
您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
立即設置 以后再說
老重庆时时开奖号码360