首页保安联邦调查局(FBI)透露,银行遭到凭证填充攻击!

联邦调查局(FBI)透露,银行遭到凭证填充攻击!

上周,联邦调查局警告银行和其他金融机构 美国 针对针对其网络的凭据填充攻击的增长,从而导致 违规 安全,但也造成重大的财务损失。

“凭证填充”是一个在其领域中相对较新出现的术语 网络安全。 这是一种攻击,黑客会收到用户名和密码的集合 访问 作为违规行为的一部分已泄漏到互联网 数据 给其他公司,并针对其他在线帐户进行测试 服务。 这些攻击旨在将帐户重新定位到用户重用密码然后未经授权访问该帐户的位置。 轮廓 用户和连接的资源。

凭证填充攻击与银行

自从那时以来,凭证填充攻击已成为对网络空间的威胁 黑客 在过去五年中,数百家公司泄露了数十亿个用户名和密码组合。

黑客开始收集泄漏的凭据,并在各种在线服务上对其进行测试。 最初,他们瞄准了在线游戏和食品交付帐户,但是随着这种策略被证明越来越成功,他们也开始瞄准在线银行服务以及加密货币交易所,以窃取金融资产。

凭证填充形状攻击

根据ZDNet的FBI安全顾问的说法,近年来,凭证填充攻击有所增加,现在已成为银行和其他金融机构的主要问题。 具有代表性的是,自2017年以来,FBI已收到许多此类袭击的报告,重点针对美国金融机构,超过50.000 账户 一直被完全侵犯。 攻击的受害者包括银行,金融服务提供商,保险公司和投资公司。

此外,FBI报告称,其中许多攻击都针对应用程序编程接口(API),因为这些系统不太可能需要多因素身份验证(MFA),并且不太可能受到面向用户的登录的监视。 系统。 凭据填充攻击不仅针对用户个人资料,而且还针对员工帐户,而黑客还针对高知名度帐户。 其中一些攻击未成功,而其他攻击已成功,导致银行和组织在过去一年中损失了数百万美元。

联邦调查局还报告了最近发生的一些严重的凭证填充攻击事件。 突出显示以下内容:

  • 六月-十一月2019:一个小型黑客团队针对一家金融服务机构及其三个客户,破坏了4.000多个在线银行帐户。 然后,黑客利用账单支付服务向自己进行“欺诈性”支付(总计约40.000美元),随后他们在国外银行账户中批准了这些支付。
  • 2019年2020月-XNUMX年XNUMX月:一家位于纽约的投资公司和一个国际汇款平台的移动API受到了攻击。 尽管没有实体报告有欺诈行为,但其中一次攻击导致广泛的系统故障,使公司无法获得将近2万美元的收入。
  • 七月2020:一家美国中型金融机构表示,其网上银行平台已经进行了许多尝试以连接各种货币对 证书,据估计可以指示使用了漫游器。 此外,在2020年3,5月至XNUMX年XNUMX月之间,未知的恶意代理使用聚合软件将黑客控制的帐户链接到同一机构拥有的客户帐户。 这导致了超过XNUMX万美元的“欺诈性”支票和ACH转移。 但是,该报告没有显示增加的链接和“欺诈性”交易是否是同一恶意代理的工作。
凭证填充攻击FBI

安全调查人员已找到1.500多个地址 邮箱地址 6.000个密码暴露于80多个数据泄露中。 其中一些凭证属于公司的领导,系统管理员和其他具有特权访问权限的员工。

因此,FBI建议金融机构采取预防措施 测量 应对日益增长的凭证填充攻击威胁。 它的建议包括基本的检测策略和缓解技巧,这些技巧可以普遍应用于所有部门,而不仅限于应用于金融部门的组织。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻