[[428920]]

日前，國際知名信息安全廠商卡巴斯基發(fā)布報告，分析了Trojan-PSW(一種能夠收集登錄和其他帳戶信息的竊取程序)事件。報告顯示，過去六個月，使用密碼竊取惡意軟件的攻擊激增了45%，凸顯了對額外登錄安全措施的持續(xù)需求;針對個人用戶的攻擊數(shù)量急劇上升，攻擊嘗試次數(shù)從2020年第三季度的2480萬次增加到2021年第三季度的2550萬次，增長了近30%。

卡巴斯基安全專家丹尼斯·帕里諾夫解釋說：“正如統(tǒng)計數(shù)據(jù)顯示的那樣，登錄名、密碼、付款詳細信息和其他個人數(shù)據(jù)，仍然對網(wǎng)絡犯罪分子有著極大的吸引力，它們?nèi)匀皇呛谑猩系臒衢T商品。使用密碼竊取器的詐騙活動增加，也表明用戶需要更加小心，不要訪問未經(jīng)驗證的鏈接，并使用更新的安全解決方案。”

“我們鼓勵互聯(lián)網(wǎng)用戶采取額外措施來保護個人帳戶。例如，使用多因素身份驗證 (MFA)方法。”丹尼斯·帕里諾夫建議道。現(xiàn)在，大多數(shù)美國保險公司將MFA作為獲得投保資格的最低安全標準。有消息稱，在最近的白宮峰會上，與拜登總統(tǒng)會面的某科技公司CEO聲稱，MFA可以阻止高達90%的攻擊。

然而，MFA也不是萬能的。短信生成的一次性密碼，可以通過SIM卡交換攻擊等技術攔截。出于這個原因，微軟去年敦促企業(yè)從依賴電話網(wǎng)絡的MFA方法轉(zhuǎn)向基于身份驗證的應用程序。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文