近日，負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies）在一份研究報(bào)告中，介紹了針對(duì)在線視頻和音樂(lè)流媒體服務(wù)的廣泛撞庫(kù)攻擊。

最大規(guī)模的攻擊表明攻擊者在對(duì)被盜證書(shū)進(jìn)行測(cè)試；報(bào)告提及支持特定市場(chǎng)黑客攻擊的在線教程和一體化應(yīng)用程序

根據(jù)《互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)：攻擊與經(jīng)濟(jì)——特別媒體報(bào)告》（State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report）的發(fā)現(xiàn)，2018年出現(xiàn)的三次最大規(guī)模的撞庫(kù)攻擊均針對(duì)流媒體服務(wù)，云主機(jī)租用，規(guī)模介于1.33億次到2億次攻擊嘗試，且都是在被報(bào)告數(shù)據(jù)泄露后不久發(fā)生的，這表明黑客可能會(huì)在出售被盜證書(shū)之前對(duì)其進(jìn)行測(cè)試。

于4月8日至11日在美國(guó)拉斯維加斯舉行的2019年NAB Show上，流媒體資產(chǎn)的安全性成為首要議題，Akamai的安全技術(shù)和戰(zhàn)略總監(jiān)Patrick Sullivan在NAB網(wǎng)絡(luò)安全和內(nèi)容保護(hù)峰會(huì)上公布了這項(xiàng)新的研究。“黑客對(duì)在線流媒體服務(wù)的高知名度和價(jià)值非常感興趣。”Sullivan說(shuō)。

被盜證書(shū)可用于許多非法目的，其中一個(gè)重要目的是使非訂閱者能夠通過(guò)盜版流媒體賬戶(hù)查看內(nèi)容。據(jù)Akamai研究人員稱(chēng)，directadmin安裝，被入侵的賬戶(hù)也可以被出售、交易或利用以獲取各種類(lèi)型的個(gè)人信息，并且通常可以在暗網(wǎng)上批量出售。

Sullivan指出：“教導(dǎo)訂閱者了解使用獨(dú)特用戶(hù)名和密碼組合的重要性是企業(yè)可以采取的緩解撞庫(kù)的最有效措施之一。好消息是，企業(yè)機(jī)構(gòu)正在認(rèn)真對(duì)待威脅并調(diào)查安全防御手段，NAB上的討論就證明了這一點(diǎn)。Akamai提供了自己開(kāi)展的研究和最佳實(shí)踐來(lái)幫助這些面臨重大品牌和財(cái)務(wù)危害的企業(yè)。”

該報(bào)告重點(diǎn)介紹了Akamai研究人員發(fā)現(xiàn)易于訪問(wèn)的在線視頻教程的方式，這些教程提供了執(zhí)行撞庫(kù)攻擊的逐步說(shuō)明，包括使用一體化應(yīng)用程序來(lái)驗(yàn)證被盜或生成的證書(shū)。

該報(bào)告將美國(guó)列為最主要的攻擊來(lái)源國(guó)家，其次是俄羅斯和加拿大。美國(guó)也是遭受攻擊最多的國(guó)家，其次是印度和加拿大。之前的Akamai研究指出，媒體、游戲和娛樂(lè)公司在2018年5月至12月期間遭遇了116億次攻擊。

【報(bào)告所研究的攻擊方法通常被稱(chēng)為“撞庫(kù)”。如果消費(fèi)者為多種服務(wù)使用相同的登錄名和密碼，那么惡意攻擊者則會(huì)利用自動(dòng)化工具來(lái)使用被盜登錄信息嘗試訪問(wèn)其他在線網(wǎng)站上的用戶(hù)賬戶(hù)。】

相關(guān)閱讀：

青藤云安全發(fā)布容器安全、大數(shù)據(jù)分析平臺(tái)產(chǎn)品及等保2.0解決方案

大數(shù)據(jù)技術(shù)服務(wù)商?hào)|方金信獲騰訊數(shù)億元戰(zhàn)略投資

愛(ài)大數(shù)據(jù)，更愛(ài)小數(shù)據(jù)

凡本網(wǎng)注明來(lái)源非中國(guó)IDC圈的作品，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。