最近,国际知名信息安全制造商卡巴斯基发布了一份报告,分析了它Trojan-PSW(一个可以收集登录和其他账户信息的窃取程序)。报告显示,在过去的六个月里,使用密码窃取恶意软件的攻击激增了45%,突出了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧增加,攻击尝试次数从2020年第三季度的2480万增加到2021年第三季度的2550万增加了近30%。
丹尼斯·帕里诺夫解释说:“正如统计数据所示,登录名称、密码、付款详细信息和其他个人数据仍然对网络犯罪分子非常有吸引力,他们仍然是黑市上的热门商品。使用密码窃取器的欺诈活动的增加也表明,用户需要更加小心,不访问未经验证的链接,并使用更新的安全解决方案。”
“我们鼓励互联网用户采取额外措施保护个人账户。例如,使用多因素身份验证 (MFA)方法。”丹尼斯·帕里诺夫建议。现在,大多数美国保险公司都会MFA作为获得保险资格的最低安全标准。据报道,在最近的白宫峰会上,拜登总统会见了一家科技公司CEO声称,MFA可防止高达90%的攻击。
然而,MFA也不是万能的。短信生成的一次性密码可以通过SIM卡交换攻击等技术拦截。为此,微软去年敦促企业从依赖电话网络的角度来看MFA方法转向基于身份验证的应用程序。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章