在企業(yè)內部���,如果攻破了具有高管理權限的企業(yè)終端�����,往往可以利用這臺終端來擴散勒索病毒等軟件����,對企業(yè)造成嚴重的打擊�����。而常見的攻擊手段,就是獲取終端的賬號密碼��。
賬號密碼是如何泄漏的����?
當你保存了相關賬號及對應密碼,在賬號登錄前���,密碼會一直保存在本地����。點擊登錄后�����,請求便會發(fā)送至遠程服務器��,密碼則會處于一段短暫的傳輸過程�。當你申請賬號并提交后,密碼還會儲存在對方數(shù)據(jù)庫中�。而本地、傳輸�����、遠程數(shù)據(jù)庫就成了可能造成密碼泄漏的地點,而密碼泄漏也發(fā)生在這三個地點當中��。
1.本地(通過木馬程序泄露):無論是電腦還是手機���,不慎下載木馬程序���,很容易導致你輸入的密碼被竊取或監(jiān)聽,將相關內容發(fā)送給黑客電腦最終造成賬號被盜取��。
2.傳輸(亂接Wifi):對于公共場合���,各種免費Wifi為我們的生活提供了極大的便利�����。但是在肯德基里,一個名稱為“KFC”的熱點一定是肯德基所提供嗎�?答案顯然是否定的,黑客很容易偽裝出一個免費的“官方Wifi”���,當你不慎接入后再利用你手機的系統(tǒng)漏洞���,獲取你的相關密碼等信息��。
3.數(shù)據(jù)庫(拖庫與撞庫):拖庫是指你在網(wǎng)站注冊了賬號與密碼�����,當此網(wǎng)站被攻擊后����,網(wǎng)站數(shù)據(jù)慘遭泄漏���,當然���,你的密碼也不能幸免。得到密碼后�����,黑客嘗試使用密碼登錄其他網(wǎng)站�����,這種行為叫撞庫�����。
如何保護自己的賬號?
1.使用強密碼:使用足夠長且包含各種元素的強密碼是保護賬號的首要步驟��,盡量不要使用自己的生日�����、名字或者家庭住址作為密碼��,這些內容非常容易猜測����。
2.避免點擊未知的鏈接:一些陌生的鏈接往往包含惡意軟件或木馬程序,可以讓黑客訪問你的賬號數(shù)據(jù)�����,這些是釣魚攻擊的常見手段�。
3.定期更換密碼:盡量避免在不同的網(wǎng)站上使用相同的密碼,并定期更改�,這樣可以最大程度上保護自己的賬號不被獲取���。
4.僅在安全的設備上登錄:不要在陌生場所登錄賬號��,并且要保護自己常用的電腦設備不被他人使用���。
如果不慎泄露了密碼怎么辦����?
就算密碼泄露了����,天守也能守護您的賬號安全。
天守的賬號安全中心檢測到您可能處于不安全的環(huán)境(如新設備)進行登錄時��,除了賬號密碼之外��,還會額外要求您校驗短信驗證碼��,以確保您是本人在進行登錄動作�����。所以在天守的守護下��,黑客想通過獲取賬號來實現(xiàn)以點破面的攻擊方式����,并不能奏效。
相較傳統(tǒng)的本地部署終端安全管理方案���,天守對于賬號安全的守護手段更豐富�、更全面、更及時�。
除此之外,天守還對賬號登錄行為進行了多重防護:
1.陌生設備防護:天守一旦識別用戶賬號在新設備首次登陸時�����,會立即對該賬號追加短信驗證碼校驗���,確認登錄人的真實身份�,避免因為密碼泄露造成的損害���。
2.賬號登錄防護:賬號遭受嘗試破解時�����,一旦密碼輸入錯誤����,立即短信通知賬號所屬管理員�,風險隨時知道。在管理平臺可隨時查看賬號授權設備�,讓可疑登錄行為有跡可循。
3.無人值守防護:賬號長時間無人操作時�,將自動退出登錄,避免管理員忘記在設備上退出登錄���,讓人有可乘之機�。
4.修改密碼防護:賬號密碼一旦修改�,默認踢出所有設備的登錄狀態(tài),登錄需要重新驗證當前密碼���。
5.密碼哨兵防護:賬號在同一設備使用賬密登錄達到15天����,將會重新短信驗證��,確認是本人在使用�。
奇安信天守,專業(yè)的服務良心的價格
奇安信天守的專業(yè)團隊�,確保了服務的安全性。并且接入不受地域限制�,私有部署無法覆蓋的場景,如員工出差也能確保辦公安全���。
使用奇安信天守���,我們?yōu)槟∪チ朔掌鞯馁M用����,��、隨時買隨時用��,我們天守團隊對最終的效果負責��。不僅包退����,效果不好還能賠錢。現(xiàn)在我們基于“冬奧零事故”完成任務的底氣��,推出零事故責任險���。敢對服務的效果負責���,如果出了問題,我們加倍賠償您的損失�����,最高賠付可達400萬。
鄭重聲明:此文內容為本網(wǎng)站轉載企業(yè)宣傳資訊���,目的在于傳播更多信息,與本站立場無關��。僅供讀者參考�,并請自行核實相關內容。
