身份憑證資料包括密碼和登入帳戶等等,不是都會因為系統本身被入侵而洩漏,被盜的資料除了攻擊者自己使用,也會在暗網出售。最近有數據顯示,暗網上供出售的身份憑證資料多達 246 億組。
據 Digital Shadows Research Team 的調查發現,目前在暗網銷售的 246 億組身份憑證資料之中,有一半以上是去年被盜的,不過其實已經有放緩的趨勢,最大的增幅在 2018 到 2020 年期間,那時候出售的憑證資料增幅達 300%。由於大量憑證資料已經被兜售,帳戶接管攻擊的次數也有上升,而調查更發現,被兜售的資料中,有 75% 的密碼不是獨一無二,意味着人們需要更警惕密碼安全。
調查指,積極主動保護,保持良好的認證習慣,以及熟知機構的數碼足跡,對於防止帳戶被接管攻擊而言都是必要的措施。此外也應該使用多重認證,善用密碼管理器和使用複雜獨特的密碼。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro