账户攻击-cmos模拟集成电路设计(拉扎维课件)

时间:2024-07-21 17:27:42
【文件属性】:

文件名称:账户攻击-cmos模拟集成电路设计(拉扎维课件)

文件大小:2.67MB

文件格式:PDF

更新时间:2024-07-21 17:27:42

云安全

6.1 账户攻击 账户安全,通常第一时间想到的是账户劫持。账户劫持是指个人或组织的账 户被攻击者通过一些途径获取(这些途径包括:网络钓鱼、软件漏洞利用、撞库、 密码猜解、密码泄露等),进行一些恶意的操作或者未授权的活动。随着云解决 方案逐渐盛行,组织的网络、资源、服务部署变得越来越集中,账户劫持所带来 的攻击影响也逐渐放大。比如,攻击者可以通过获取的某个云账户访问凭据,浏 览整个组织的资产详情和部署情况,窃取组织的数据信息,在某些情况下甚至可 以直接获取组织服务的域名解析情况并进行更改,重定向到恶意网站,对组织的 业务和声誉造成非常严重的危害。调查显示,约 38%的云用户账户已在危险之中 17。 2019 年 6 月,全球第二大市值的游戏公司 EA Games 被曝出发现账户劫持 漏洞,此漏洞操纵 EA Games 的域名注册方式,劫持了微软 Azure 云中的子域 名,继而可以完全接管玩家账户,使 3 亿游戏账户面临账户劫持的威胁18。2012 年,黑客获取了基于云的代码托管服务 Code Spaces 的 Amazon 控制面板,删 除了所有的快照、存储是一些实例机器,导致大部分数据、备份、计算机配置和 异地备份基本上被全部删除,随后该公司宣布破产19。 为实现账户劫持的目标,攻击者通常会进行账户攻击行为。腾讯安全团队的 情报数据发现(如图 6- 1 所示),常见的黑灰产中账户劫持占比最大,约为三分 17 https://www.ixiacom.com/system/files/private/2018-05/Ixia-S-RP-2018-Security-Report.pdf 18 https://research.checkpoint.com/ea-games-vulnerability/ 19 https://threatpost.com/hacker-puts-hosting-service-code-spaces-out-of-business/106761/


网友评论