九州彩票-九州时时彩网_主站|首页

九州-彩票

九州彩票案例一

谷歌:可以击败双因素的网络钓鱼攻击正在崛起

文章来源:未知;时间:2019-05-23 10:49

  谷歌在RSA警告说,黑客们一直在改进他们的电子邮件网络钓鱼方案,以便从双因素身份验证安全设置中获取一次性密码。

  “我们看到可摧毁的2FA攻击数量大幅增加,”Gmail的安全工程负责人Nicolas Lidzborski在RSA网络安全节目的一次谈线FA网络钓鱼攻击”通过诱骗受害者移交密码 和保护Gmail帐户的特殊一次性密码来工作。通常,这个一次性密码很难获得,因为它是在一个人的智能手机上生成的,并在30秒后过期。

  然而,Lidzborski说,黑客一直在改进他们的密码窃取方案,以获取一次性密码。所谓的“ 网络钓鱼工具包 ”会窃取受害者的密码和双因素身份验证密码,因为他们将其输入欺骗性电子邮件和登录页面,然后在30秒的时间限制内快速进入受影响的帐户。

  “ 使用用户名和密码,2FA比单因素要好得多。毫无疑问,”他说。“但是,我们看到攻击者积极尝试击败2FA。”

  12月,大赦国际表示,它注意到一个黑客组织通过自动网络钓鱼攻击来破坏双因素保护,这种攻击可以在30秒的时间限制用完之前窃取并插入密码。一个月后,一位安全研究人员发布了一个开源工具包,该工具包还可以创建网络钓鱼页面以打败双因素。

  通过SMS消息传递有时也可以通过双因素身份验证生成的一次性密码无效。这可能使双因素身份验证容易受到SIM交换攻击,其中黑客冒充目标从无线运营商窃取他们的手机号码。

  在演讲中,Lidzborski表示谷歌一直试图通过阻止来自不熟悉的地理位置的登录尝试来保护Gmail帐户免受成功的网络钓鱼攻击。该公司的电子邮件服务还可以警告您有关似乎是网络钓鱼尝试的电子邮件以及点击其中可疑链接的危险。

  但为了保护自己,Lidzborski建议用户和企业采用基于硬件的解决方案:USB安全密钥。 他们通过使用物理硬件取代双因素身份验证中的一次性密码来工作,您可以将其插入PC以访问您的Internet帐户。今年7月,谷歌报告称,它已将其所有员工的安全密钥作为一种方法来阻止与工作相关的帐户进行帐户接管,从而阻止帐户接管。

  不幸的是,安全密钥并不便宜。两款钥匙的谷歌自有产品售价50美元。 然而,Lidzborski说,这项技术可以使一个组织“不可见”。

【返回列表页】
地址:广东省广州市番禺经济开发区58号     座机:    手机:
版权所有::九州彩票 版权所有 网站地图 网站导航     技术支持:九州彩票网    ICP备案编号: 鄂ICP备11004136号-8