2018年,密碼填充個案急增——事實上,Akamai在2018年錄得近300億次密碼填充攻擊——顯然此類網絡攻擊沒完沒了。在2019年5月24日,罪犯透過一次在知名圖像設計平台Canva上的密碼填充攻擊,獲取多達1.39億份資料。因此,重視網絡安全的企業必須防備密碼填充網絡攻擊。
密碼填充攻擊是一種暴力的網絡攻擊,達致在未經授權的情況下存取一個或多個用戶賬戶。罪犯利用自動化的系統,在網站登錄界面中輸入大量之前被洩露的用戶名和密碼,看它們是否能用於現有賬戶,然後劫持他們能夠登錄的任何賬戶。
通常對付密碼填充的最佳方法是防患於未然。
企業可以通過兩種主要方式防範密碼填充攻擊:對業務實施安全措施,及確保公司及其員工實施個人網絡安全措施。
每個員工應該:
若所有員工均採取充分的安全防範措施,其驗證資料被盜的風險會大幅降低。倘若一個賬戶的驗證資料被盜,其造成的影響會僅限於該個別賬戶,因而損失亦會有所減少。實施以下主動性和被動性的公司網絡安全措施將進一步降低罪犯通過密碼填充攻擊入侵企業系統的可能性。
© 2024安達。保障由一間或多間附屬公司所承保。並非所有保障可於所有司法管轄區提供。Chubb®及其相關標誌,以及Chubb. Insured.TM 乃安達的保護註冊商標。
免責聲明 — 本文章的所有內容僅用於一般說明,並非作為保險產品的邀約或作招攬用途或向任何個人或企業提供個人建議或任何產品或服務的推薦。閣下不應依賴本文章作為法律諮詢或保障範圍,也不能將其視為可取用作取代獲取適當法律或其他專業諮詢建議,或細閱保單文件。閣下應該細閱保單文件,以確定所討論的任何保險產品是否適合閣下或閣下的公司/業務,並請注意每個國家/地區均受不同的限額、不保事項、條款及細則所轄制,並非所有國家/地區都提供所有保險。
聯絡我們以了解我們可如何協助貴公司在潛在的風險中提供保障。