數位轉型正顛覆正全球各個主要產業發展,但隨著人與網路的連結越來越多,帳號跟密碼資訊也隨之增加,但許多人常常帳號、密碼組合都一樣,但企業資安方案解決商 F5表示,企業在網路的世界,常遇到DDoS、帳戶存取劫持、釣魚等網路攻擊,其中撞庫攻擊(credential stuffing attacks)的攻擊方將會越來越多,企業要注意帳號、密碼的安全才行。
什麼是撞庫攻擊?簡單來說,就是拿網路上已經外洩的使用者帳號和密碼,在其他網站或者是平台進行比對,只要比對一次成功,就可以再到另外的平臺上,竊取到該使用者的資料。
F5 報告中,2017年和2018年第一季所有Web應用程式攻擊事件應用程式攻擊事件中,帳戶存取劫持總共有 13% 的比率,在依據不同手法,撞庫則占了 8.57% 的比率,未來將持續增加。
攻擊者有2種類型,第一種是目標攻擊者,他們的目的可能包括竊取資訊或高額勒索,一旦找上目標,就會發揮黏人的功夫持續發動攻擊;其次為機會主義攻擊,他們以「亂槍打鳥」的方式在網路尋找容易下手的目標,一旦遭遇反擊就很快的轉移到下一個目標。
F5公司台灣區資深技術顧問許力仁認為,企業需要知道自己擁有那些應用程式以及它們存取的資料庫,減少網際網路上的入侵點,並依照風險設定防護優先性,若能再加上選擇彈性且整合的防護工具,就能夠大幅改善應用安全性,不過比較有效率的方法是,「一開始就避免留下安全漏洞,而非等發現新問題才進行修補」。