譯者 | 布加迪

審校 | 重樓

網(wǎng)絡(luò)犯罪分子無法空手套白狼。他們需要一些關(guān)于您或您網(wǎng)絡(luò)的信息來發(fā)動(dòng)攻擊。他們沒指望您會(huì)乖乖吐露信息，他們會(huì)采用諸如憑據(jù)竊取之類的招數(shù)來獲取信息。

僅僅一則相關(guān)信息就可以幫助攻擊者訪問您的網(wǎng)絡(luò)，而憑據(jù)竊取是獲取這種信息的一種有效方法。閱讀本文后，您就有機(jī)會(huì)了解憑據(jù)竊取是如何工作的以及如何防止它。

憑據(jù)竊取的定義

在這里，憑據(jù)指的是數(shù)據(jù)。憑據(jù)竊取是指攻擊者出于非法目的竊取您的個(gè)人信息，比如用戶名、密碼和銀行信息。

憑據(jù)竊取有一個(gè)蓬勃發(fā)展的市場(chǎng)。黑客可能會(huì)竊取您的數(shù)據(jù)，而不實(shí)際攻擊您，但會(huì)在暗網(wǎng)（非法營銷數(shù)據(jù)的指定空間）上轉(zhuǎn)手賣給其他人。

憑據(jù)竊取是如何工作的？

憑據(jù)竊取的表現(xiàn)形式多種多樣。攻擊者認(rèn)真分析形勢(shì)，然后從以下幾種方案中采用最有效的技術(shù)。

• 社會(huì)工程

社會(huì)工程是一種網(wǎng)絡(luò)攻擊，更接近于人類交互，而不是技術(shù)技能。攻擊者運(yùn)用心理技巧操縱您采取受誤導(dǎo)的行動(dòng)，從而將自己的數(shù)據(jù)暴露給他們。

與大多數(shù)隨機(jī)性的網(wǎng)絡(luò)攻擊不同，社會(huì)工程攻擊是針對(duì)攻擊者感興趣的特定人群進(jìn)行的。攻擊者選擇他們認(rèn)為有價(jià)值信息的目標(biāo)。

大多數(shù)社會(huì)工程攻擊拋出誘餌以吸引您的注意力。這些誘餌都極具吸引力，您幾乎沒法忽視它們。然后，竊賊要求您采取行動(dòng)，比如點(diǎn)擊一個(gè)鏈接或打開一個(gè)附件，這實(shí)際上會(huì)危及您的網(wǎng)絡(luò)，并授予攻擊者訪問權(quán)。在一些情況下，攻擊者會(huì)操縱您，讓您將自己的憑據(jù)拱手交給對(duì)方。

• 蠻力破解

與社會(huì)工程完全相反的是，蠻力破解是指通過嘗試多個(gè)用戶名和密碼，企圖在未經(jīng)授權(quán)的情況下訪問您的賬戶。攻擊者用多個(gè)登錄憑據(jù)進(jìn)行反復(fù)試驗(yàn)，直止找到有效的憑據(jù)。

蠻力攻擊可以是手動(dòng)的，也可以是自動(dòng)的。在手動(dòng)形式中，攻擊者人工輸入多個(gè)用戶名和密碼組合，希望找到匹配的。這個(gè)過程很費(fèi)時(shí)，成功率也很低，因?yàn)樵囘^一些組合后他們就會(huì)感到疲倦。

自動(dòng)蠻力攻擊是指利用軟件在系統(tǒng)上輸入多個(gè)登錄憑據(jù)。這有更大的威脅，因?yàn)樗婕笆褂貌煌拿艽a組合，而不是攻擊者在手動(dòng)操作時(shí)使用的常用單詞。黑客也用它來破解人們用來保護(hù)數(shù)據(jù)的加密密鑰。

• 翻找垃圾

您把不再需要的東西扔入到垃圾桶里。但就因?yàn)椴辉傩枰硞€(gè)東西并不意味著它就完全沒用了。有人靠撿垃圾桶里面的東西為生，線下線上都是如此。網(wǎng)絡(luò)犯罪分子會(huì)在您的垃圾桶里搜索您有意或無意扔掉的有價(jià)值的憑據(jù)，有時(shí)他們很幸運(yùn)能找到有價(jià)值的憑據(jù)。

比如說，您可能丟棄了含有您銀行或信用卡信息的文檔，因?yàn)槟辉傩枰?。這里有價(jià)值的不是文件，而是文件里面的信息。翻找垃圾的攻擊者可能會(huì)找到這個(gè)文件，并利用其中的信息實(shí)施金融犯罪。

• 自動(dòng)攻擊

自動(dòng)攻擊是指利用先進(jìn)技術(shù)發(fā)現(xiàn)目標(biāo)系統(tǒng)中的漏洞，然后利用這些漏洞獲得未經(jīng)授權(quán)的訪問權(quán)。在憑據(jù)竊取中，黑客使用自動(dòng)攻擊來嘗試系統(tǒng)上的多個(gè)用戶名和密碼。由于該系統(tǒng)采用自動(dòng)駕駛模式，因此可以處理大量數(shù)據(jù)，從而提高了成功率。

自動(dòng)攻擊適用于其他憑據(jù)竊取技術(shù)。攻擊者可以使整個(gè)過程自動(dòng)化，而不是手動(dòng)執(zhí)行，因?yàn)槟菢淤M(fèi)時(shí)又費(fèi)力。

• 背后偷窺

如果您在公共場(chǎng)合使用智能手機(jī)或其他移動(dòng)設(shè)備，有人可能從背后偷窺您的一舉一動(dòng)。這是傳統(tǒng)意義上的背后偷窺，但它已經(jīng)演變成一種網(wǎng)絡(luò)攻擊。犯罪分子不需要親自出現(xiàn)在您身邊就能竊取您的憑據(jù)，他們通過公共Wi-Fi網(wǎng)絡(luò)就能這么做。

在城鎮(zhèn)周圍的一些公共區(qū)域有開放的Wi-Fi網(wǎng)絡(luò)。有人可能在公共場(chǎng)所提供互聯(lián)網(wǎng)連接作為誘餌，如果您連接到它，就會(huì)檢索您的數(shù)據(jù)。您不知道的是，他們運(yùn)用竊聽技術(shù)實(shí)現(xiàn)“背后偷窺”，并收集您的憑據(jù)。

如何防止憑據(jù)竊??？

黑客可能通過多種手段來竊取憑據(jù)，但您可以通過以下這些網(wǎng)絡(luò)安全措施來防止它們。

• 實(shí)施網(wǎng)絡(luò)流量監(jiān)控

網(wǎng)絡(luò)流量監(jiān)控是指系統(tǒng)地跟蹤、收集和分析流量數(shù)據(jù)，以發(fā)現(xiàn)異常情況。它可以幫助您從基于數(shù)據(jù)的角度了解網(wǎng)絡(luò)性能。這使您能夠深入了解可能危及數(shù)據(jù)的威脅途徑和漏洞。

由于網(wǎng)絡(luò)流量監(jiān)控可以報(bào)告威脅警報(bào)，因此它可以檢測(cè)系統(tǒng)上企圖竊取憑據(jù)的活動(dòng)。當(dāng)憑據(jù)竊取攻擊者發(fā)來受感染的內(nèi)容或試圖闖入您的系統(tǒng)時(shí)，應(yīng)用程序就會(huì)標(biāo)記它們，并啟動(dòng)防御機(jī)制來抵御它們。

• 加密數(shù)據(jù)以防止非授權(quán)訪問

數(shù)據(jù)加密是指用代碼保護(hù)數(shù)據(jù)的過程，只有經(jīng)過授權(quán)的人才能查看內(nèi)容。經(jīng)過加密的數(shù)據(jù)之所以不一樣，是由于它是密文而不是平常的明文。要查看經(jīng)過加密的數(shù)據(jù)，黑客就必須使用授權(quán)的解密密鑰或密碼，否則即使數(shù)據(jù)已落在他們的手中，對(duì)他們來說照樣毫無用處。

加密技術(shù)是指使用強(qiáng)制采用關(guān)鍵安全度量指標(biāo)（比如身份驗(yàn)證、完整性和不可否認(rèn)性）的算法。身份驗(yàn)證驗(yàn)證用戶身份，完整性證明數(shù)據(jù)沒有被篡改，而不可否認(rèn)性表明數(shù)據(jù)來源的證據(jù)。

• 使用多因素身份驗(yàn)證來驗(yàn)證用戶身份

多因素身份驗(yàn)證是指試圖訪問系統(tǒng)的用戶經(jīng)歷多次驗(yàn)證以證明其身份的過程。網(wǎng)絡(luò)犯罪分子早就想出了繞過單一用戶名和密碼身份驗(yàn)證的方法。雙因素身份驗(yàn)證提供了一定程度的安全性，除非也被網(wǎng)絡(luò)犯罪分子挫敗。多因素身份驗(yàn)證通過增加檢查次數(shù)來提高安全系數(shù)。

多因素身份驗(yàn)證的例子包括發(fā)送到指定電話號(hào)碼或電子郵件的一次性密碼（OTP）、數(shù)字徽章掃描、軟件令牌等。網(wǎng)絡(luò)犯罪分子已經(jīng)發(fā)現(xiàn)了可以利用的多因素身份驗(yàn)證漏洞，但要挫敗多因素身份驗(yàn)證仍然并非易事。

• 優(yōu)先考慮補(bǔ)丁管理

軟件應(yīng)用程序具有連續(xù)的生命周期。開發(fā)人員定期更新它們，以便與最新的安全標(biāo)準(zhǔn)保持一致。補(bǔ)丁管理是指將您的活躍軟件更新到最新的標(biāo)準(zhǔn)，以避免與以前的框架相關(guān)的漏洞。

未能實(shí)施補(bǔ)丁管理會(huì)使您的端點(diǎn)面臨更重大的風(fēng)險(xiǎn)。攻擊者會(huì)利用過時(shí)軟件應(yīng)用程序中的漏洞，闖入您的系統(tǒng)并破壞您的數(shù)據(jù)。擁有一項(xiàng)堅(jiān)持不懈的補(bǔ)丁管理計(jì)劃可以優(yōu)化網(wǎng)絡(luò)安全，而不給威脅留下任何潛伏下來和逐步升級(jí)的機(jī)會(huì)。

借助有效的網(wǎng)絡(luò)安全對(duì)付憑據(jù)竊取

為了防止憑據(jù)竊取攻擊，您需要識(shí)別竊賊覬覦的信息類型。這包括從登錄憑據(jù)到您和您賬戶獨(dú)有的其他個(gè)人身份識(shí)別信息。應(yīng)采取更多的預(yù)防措施，以保護(hù)攻擊面和加密數(shù)據(jù)。如果您的個(gè)人信息遭到泄露，您的網(wǎng)絡(luò)安全再牢固也會(huì)岌岌可危。

原文標(biāo)題：What Is Credential Theft and How Can You Prevent It?，作者：Chris Odogwu