在线亚洲清纯无码_色欲网天天无码AⅤ_国产AV假冒星探路边搭讪素人_久久精品娱乐亚洲领先_92午夜精品一级毛片在线

網(wǎng)絡的江湖兇險,即使身懷絕技,也會一不留神碰了壁。尤其對企業(yè)來說,網(wǎng)絡的江湖簡直處處陷阱,防不勝防。例如我們最常用的密碼,就是個最大的坑。而挖坑的元兇大多來源于弱口令。近年來,因為賬戶密碼過于簡單而造成的信息泄露事件比比皆是。

1、 福建廣電網(wǎng)絡電子郵件系統(tǒng)弱口令導致郵箱泄露

2、 春秋航空某站弱口令導致敏感信息泄露

3、銀聯(lián)某地區(qū)業(yè)務支撐平臺存在弱口令泄漏客戶敏感信息

4、學習通因口令管理不當涉嫌泄露1.7億條學生信息

5、網(wǎng)易郵箱疑似遭受賬號信息泄露

產(chǎn)生風險的主要原因,一方面是資產(chǎn)賬號數(shù)量龐大,密碼安全策略與監(jiān)管政策的落地實施成為難題,管理員很難去針對每一個賬號生成唯一的且滿足密碼安全策略要求的合規(guī)密碼,使用相同密碼或固定密碼成為常見的賬號管理方式;另一方面,一些賬號常被應用綁定,管理員并不會頻繁的修改密碼。

眾所周知,弱口令會誘發(fā)暴力破解攻擊,暴力破解攻擊即攻擊者通過系統(tǒng)地字符組合(例如登錄時用到的賬戶名、密碼),嘗試所有的可能性逐個推算,直到找出真正的密碼為止。

了解密碼破解攻擊

密碼爆破又叫暴力猜解, 簡單來說就是將密碼逐個嘗試,直到找出真正的密碼為止, 本質(zhì)上是利用了窮舉法,而窮舉法的思想是逐個試探某類事件的所有可能情況, 從而得出一般結(jié)論, 那么這個結(jié)論就是可靠的。暴力破解任意一個用戶密碼,只要你有足夠的時間, 你就能破解世界上任意一個賬號和密碼。

很多著名的破解密碼并非用的高端的技術(shù),而只是用到了用戶的心理學,從用戶的心理入手,從細微線索入手分析用戶的信息,包括身份證、員工號、IT常見短語、順序數(shù)字等。從而更快的破解出密碼。其實,獲得信息還有很多途徑的,密碼心理學如果掌握的好,可以非常快速獲得用戶信息。目前常見的密碼爆破工具如Hydra、Medusa、Cain and Abel、Ophcrack等。

北信源建設企業(yè)密碼安全方案,對爆破攻擊 “SayNo”

北信源作為中國終端安全管理領(lǐng)軍企業(yè),憑借二十余年安全軟件的研發(fā)及經(jīng)驗探索,全新打造北信源主機安全檢測響應系統(tǒng)(EDR)安全產(chǎn)品。通過對諸多安全事件處理的經(jīng)驗,形成針對密碼安全閉環(huán)保障方案,一站式解決用戶密碼安全困境。

1. 關(guān)閉高危端口

北信源EDR提供高危端口檢測能力,幫助用戶時刻關(guān)注自身主機對外開放的端口情況,避免可作為暴力破解攻擊而利用的高危端口對外開放,例如3389、22、21、445等。

2. 洞察資產(chǎn)弱口令

北信源EDR賬戶管理模塊通過自定義弱口令和多種不同強度弱口令字典的搭配組合,單獨或批量檢測主機操作系統(tǒng)賬戶口令強度,及時上報空密碼、弱口令等口令強度信息,并對不符合要求的終端進行提示或強制修改等處置,以達到防止病毒及黑客入侵的目的。

3. 提升口令安全性

提升口令強度,是對抗暴力破解的有效方式。北信源EDR賬戶管理模塊支持對密碼復雜度、密碼長度、密碼使用期限、必須修改密碼等策略對資產(chǎn)進行強制密碼約束。向不滿足要求的資產(chǎn)進行嚴格審查和通報,同時支持對不符合要求的終端進行強制處置,達到全網(wǎng)提升口令強度目的。同時支持監(jiān)控終端的用戶權(quán)限變更。包括:操作系統(tǒng)用戶及用戶組權(quán)限變更,新建、刪除操作系統(tǒng)用戶及用戶組等行為,持續(xù)全面的監(jiān)管賬戶狀態(tài),防患于未然。

4. 爆破攻擊專項防護

北信源EDR提供爆破入侵防護功能,是專門應對暴力破解攻擊的一種有效的防護方式,它通過應用登錄返回結(jié)果監(jiān)控、應用日志分析等多種方式,實時記錄并統(tǒng)計遠程IP對指定應用的遠程登錄失敗結(jié)果,當該遠程IP在指定時間內(nèi)的登錄失敗次數(shù),超過設置的鎖定閾值后即被鎖定,鎖定期間,將禁止該遠程IP登錄指定資產(chǎn)。通過登錄失敗自動統(tǒng)計、攻擊IP自動鎖定、非法登錄自動上報等一系列的安全措施,最終實現(xiàn)實現(xiàn)破解等惡意登錄行為的主動防御,保障主機/應用登錄賬戶的可信性。

5. 爆破行為立體溯源

采用大數(shù)據(jù)分析架構(gòu),通過采集登錄終端信息、訪問端口行為、內(nèi)網(wǎng)安全流量等數(shù)據(jù)進行融合聯(lián)動分析,輔助用戶對爆破事件精準定位,發(fā)現(xiàn)網(wǎng)內(nèi)失陷主機并進行反向溯源,使攻擊源頭浮出水面。

6. 應急響應處置聯(lián)動

北信源EDR提供應急響應模型,當平臺發(fā)現(xiàn)內(nèi)網(wǎng)終端有疑似暴力破解行為時,可將攻擊過程立體展現(xiàn),輔助用戶進行威脅追蹤,同時觸發(fā)響應引擎,平臺內(nèi)置多種響應能力,包括核心位置防御、虛擬補丁、惡意IP封禁、入侵攔截等。供用戶在發(fā)現(xiàn)暴力破解行為后,在各階段進行響應處置,同時支持聯(lián)動處置,使全網(wǎng)同一風險聯(lián)動處理。

關(guān)鍵詞：