什麽是劫持以及如何保護您的密碼?
新聞中最常提到的兩類網絡攻擊是什麼?第一個可能已經超出你想法的是勒索軟件,這並不奇怪。除了這是一種常見的攻擊之外,在支付贖金之前將無辜用戶的文件扣為人質的概念吸引了主流商店試圖銷售新聞。 Cryptojacking也可能在您的列表中。幾年前的加密貨幣熱潮給密碼劫持帶來了巨大的推動,媒體仍然試圖讓人們提醒。
然而,有一種威脅沒有得到像cryptojacking或勒索軟件那麼多的關注,這是不幸的,因為用戶肯定應該知道它。它被稱為劫持,雖然這可能是你第一次聽說它,但你應該記住,它與任何其他形式的網絡犯罪一樣危險。
Table of Contents
什麼是劫掠?
“ formjacking ”一詞是“ 在線形式 ”和“ 劫持 ”的集合體 。通常,它針對電子商務網站上的結賬頁面,人們輸入他們的信用卡詳細信息或其他財務信息,但攻擊也可用於竊取登錄表單上的用戶名和密碼。其主要優點之一是難以檢測。普通用戶無法知道他們的財務或登錄數據是否落入網絡犯罪分子的手中,並且無意中促成攻擊的網站所有者通常也不會更明智。
在大多數情況下,黑客利用漏洞或使用網站管理員竊取的憑據,以便在目標在線表單上註入惡意代碼。該代碼會刪除個人數據,登錄憑據和信用卡信息,並將其被盜的所有內容髮送到受攻擊者控制的服務器。但是,與此同時,它確保頁面按預期工作,並且任何登錄嘗試和付款都順利完成。這樣,用戶和網站管理員都不太可能懷疑任何事情。
劫掠常見嗎?
它比你想像的更常見。來自F5實驗室的研究人員最近收集了大量數據洩露報告並對其進行了檢查,以試圖識別和了解有關網絡犯罪世界最新趨勢的更多信息。 事實證明 ,他們分析的70%以上的基於網絡的攻擊是在劫持的幫助下進行的。
研究人員共調查了80次劫持攻擊事件,他們發現在他們身上受到攻擊的卡片的數量不到140萬。這些數字表明,我們正在談論真正的威脅,它會造成真正的傷害並影響到很多人。
為什麼網絡犯罪分子喜歡劫持?
如您所見,它是竊取敏感數據的有效方式。不需要花費大量的時間和精力來完成它,正如F5實驗室的專家在他們的報告中所解釋的那樣,越來越分散的網絡使得攻擊者的工作變得更加容易。
過去,網站或Web應用程序曾經是一個託管在單個服務器上的單一事物,由一個開發團隊創建和維護。這已不再是這種情況。大多數現代網站使用多種技術解決方案,這些解決方案由許多不同的提供商維護,並且遍布全球。一方面,這增加了攻擊面. 另一方面,它讓黑客有機會用一塊石頭擊中許多鳥類。
騙子可以針對提供此類服務的公司,而不是黑客攻擊各個網站的登錄表單或付款頁面。這樣,單個成功的攻擊可能會影響數百個網站,並可能影響數百萬用戶。
如何打擊劫持?
黑客們喜歡形成劫持的另一個好處 - 你可以做的事情並不多。正如我們已經提到的,對於大多數用戶來說,這種類型的攻擊是完全不可見的,並且由於各種不同的原因,網站運營商和第三方服務提供商有時不能或不願意採取必要的預防措施以確保攻擊者可以不要篡改他們的代碼。
希望供應商很快在這方面取得一些實際進展。在此之前,您需要密切關注您的在線和銀行帳戶,並在發現可疑情況時迅速採取行動。為您正在使用的所有網站創建強大,唯一的密碼 ,並儘可能使用多重身份驗證 。這很可能足以保護您免受劫持攻擊。
