日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。
卡巴斯基安全专家丹尼斯·帕里诺夫解释说:“正如统计数据显示的那样,登录名、密码、付款详细信息和其他个人数据,仍然对网络犯罪分子有着极大的吸引力,它们仍然是黑市上的热门商品。使用密码窃取器的诈骗活动增加,也表明用户需要更加小心,不要访问未经验证的链接,并使用更新的安全解决方案。”
“我们鼓励互联网用户采取额外措施来保护个人帐户。例如,使用多因素身份验证 (MFA)方法。”丹尼斯·帕里诺夫建议道。现在,大多数美国保险公司将MFA作为获得投保资格的最低安全标准。有消息称,在最近的白宫峰会上,与拜登总统会面的某科技公司CEO声称,MFA可以阻止高达90%的攻击。
然而,MFA也不是万能的。短信生成的一次性密码,可以通过SIM卡交换攻击等技术拦截。出于这个原因,微软去年敦促企业从依赖电话网络的MFA方法转向基于身份验证的应用程序。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
