不少受害人表示,過去兩個月被黑客使用偷去的認證登入帳戶,偷去所有財產:信用卡資料、財政資料、電子貨幣、旅遊奬賞及高科技時裝等,全都無一倖免。根據 Gartner 報導,最近個人帳戶認證失竊有明顯上升趨勢,不法之徒利用新手法成功擊敗偵測系統,令業界保安系統再次響起警號。
黑客改變手法「以慢制快」
個人帳戶認證失竊並不是新鮮事,但今回黑客手法卻很難偵測。使用橫掃攻擊(Sweeping attacks)時會過千次嘗試撞入系統,但通常都會很快被偵測及阻擋。因此騙徒卻用了另一方式,減慢攻擊速度和發佈,以圖在大量電腦裡獲得登入權限。
騙案專家 Avivah Litan 指出:「任何有價值及售賣的東西都會成為偷竊目標,然而這是新手法。騙徒在每個 IP 平均只用 2.25 次,然後就使用另一 IP 。騙徒以疆屍網絡進行帳戶認證,在一小時裡只運行一到兩次嘗試,過程會花費一天或整個星期,這會令保安系統減少懷疑和很難辨認。另外騙徒也會使用另一方法,他們以著名的雲端服務進行嘗試,因為這些 IP 都不會被認為是有惡意,所以系統不會進行封阻。」
裝置指模技術(Device fingerprinting)本用於防止外地黑客用境外 IP 來嘗試攻擊,一旦用跟使用者習慣不同的地點登入,就會讓系統產生警覺。而黑客卻利用這特點來令雷達不能產生作用,舉例說騙徒知道某人的信用卡資料後,會模仿卡主所在的 IP 位址及所在地,從而騙過系統盜去服務或獲得私人財產。
大企業首當其衝
這些攻擊個案不少都是針對大型服務商,導致數據外洩,讓大公司保安響起警號。 Litan 指出在俄羅斯一個地下組織 CyberVor 曾經從 5 億個電郵地址收集超過 10 億帳戶認證,當中涉及很多大型企業服務。在美國威斯康辛州,大型企業如 Adobe 和 Target 同樣偵測到數據外洩。
Litan 認為如果企業要保護他們的數據資產,可嘗試在市場裡物色一些能夠對抗新手法的保安系統,包括以雲端為基礎的系統,它們能夠聚集 IP 位址的元數據及用作交易的裝置,能擾亂網頁碼令黑客難以找到弱點。
Source: PC World
