科林蒂埃里
联邦调查局 披露 上周,网络犯罪分子正在使用住宅代理来掩盖他们的踪迹,并避免在撞库攻击中被阻止。
该机构将警告作为私营行业通知发布,以帮助互联网平台通过适当的防御机制应对撞库攻击。
凭证填充是一种蛮力攻击,黑客使用先前泄露的用户名和密码组合库来获得对各种在线平台的未经授权的访问。
这种攻击仅适用于在多个平台上使用相同登录凭据(用户名、电子邮件地址和密码)的用户。 通过这种方法,网络犯罪分子可以潜在地访问用户的帐户,而无需部署诸如 社会工程学, 钓鱼或 键盘记录.
由于凭证填充是暴力破解的一种形式,在线服务器仍然可以通过限制连续失败登录尝试次数等防御机制来限制这些攻击。 最基本的保护类型之一还包括强制执行基于 IP 的限制和阻止代理用户登录。
然而,威胁参与者现在已经开始使用住宅代理来隐藏他们的实际 IP 地址。 这使他们能够继续掩盖他们的踪迹并避免 IP 阻止列表,因为住宅 IP 地址不太可能受到限制。
“网络犯罪分子利用代理和配置来掩盖和自动化对美国公司在线客户账户的撞库攻击,” FBI 上周的公告中写道。 “利用代理和配置使尝试跨多个站点登录的过程自动化,并有助于利用在线帐户。”
FBI 的安全公告还列出了管理员建议的缓解措施,以保护自己免受撞库和类似的帐户破解攻击,包括:
- 启用多重身份验证 (MFA)。
- 避免使用在以前的数据泄露中泄露的密码。
- 如果他们当前的密码已被泄露,提示用户重置他们的密码。
- 使用指纹来检测可疑活动。
- 通过影子禁令限制可疑用户。
- 监控凭证填充工具使用的默认用户代理字符串。