在企业内部,如果攻破了具有高管理权限的企业终端,往往可以利用这台终端来扩散勒索病毒等软件,对企业造成严重的打击。而常见的攻击手段,就是获取终端的账号密码。 账号密码是如何泄漏的? 当你保存了相关账号及对应密码,在账号登录前,密码会一直保存在本地。点击登录后,请求便会发送至远程服务器,密码则会处于一段短暂的传输过程。当你申请账号并提交后,密码还会储存在对方数据库中。而本地、传输、远程数据库就成了可能造成密码泄漏的地点,而密码泄漏也发生在这三个地点当中。 1.本地(通过木马程序泄露):无论是电脑还是手机,不慎下载木马程序,很容易导致你输入的密码被窃取或监听,将相关内容发送给黑客电脑最终造成账号被盗取。 2.传输(乱接Wifi):对于公共场合,各种免费Wifi为我们的生活提供了极大的便利。但是在肯德基里,一个名称为“KFC”的热点一定是肯德基所提供吗?答案显然是否定的,黑客很容易伪装出一个免费的“官方Wifi”,当你不慎接入后再利用你手机的系统漏洞,获取你的相关密码等信息。 3.数据库(拖库与撞库):拖库是指你在网站注册了账号与密码,当此网站被攻击后,网站数据惨遭泄漏,当然,你的密码也不能幸免。得到密码后,黑客尝试使用密码登录其他网站,这种行为叫撞库。 如何保护自己的账号? 1.使用强密码:使用足够长且包含各种元素的强密码是保护账号的首要步骤,尽量不要使用自己的生日、名字或者家庭住址作为密码,这些内容非常容易猜测。 2.避免点击未知的链接:一些陌生的链接往往包含恶意软件或木马程序,可以让黑客访问你的账号数据,这些是钓鱼攻击的常见手段。 3.定期更换密码:尽量避免在不同的网站上使用相同的密码,并定期更改,这样可以最大程度上保护自己的账号不被获取。 4.仅在安全的设备上登录:不要在陌生场所登录账号,并且要保护自己常用的电脑设备不被他人使用。 如果不慎泄露了密码怎么办? 就算密码泄露了,天守也能守护您的账号安全。 天守的账号安全中心检测到您可能处于不安全的环境(如新设备)进行登录时,除了账号密码之外,还会额外要求您校验短信验证码,以确保您是本人在进行登录动作。所以在天守的守护下,黑客想通过获取账号来实现以点破面的攻击方式,并不能奏效。 相较传统的本地部署终端安全管理方案,天守对于账号安全的守护手段更丰富、更全面、更及时。
除此之外,天守还对账号登录行为进行了多重防护: 1.陌生设备防护:天守一旦识别用户账号在新设备首次登陆时,会立即对该账号追加短信验证码校验,确认登录人的真实身份,避免因为密码泄露造成的损害。 2.账号登录防护:账号遭受尝试破解时,一旦密码输入错误,立即短信通知账号所属管理员,风险随时知道。在管理平台可随时查看账号授权设备,让可疑登录行为有迹可循。 3.无人值守防护:账号长时间无人操作时,将自动退出登录,避免管理员忘记在设备上退出登录,让人有可乘之机。 4.修改密码防护:账号密码一旦修改,默认踢出所有设备的登录状态,登录需要重新验证当前密码。 5.密码哨兵防护:账号在同一设备使用账密登录达到15天,将会重新短信验证,确认是本人在使用。 奇安信天守,专业的服务良心的价格 奇安信天守的专业团队,确保了服务的安全性。并且接入不受地域限制,私有部署无法覆盖的场景,如员工出差也能确保办公安全。 使用奇安信天守,我们为您省去了服务器的费用,、随时买随时用,我们天守团队对最终的效果负责。不仅包退,效果不好还能赔钱。现在我们基于“冬奥零事故”完成任务的底气,推出零事故责任险。敢对服务的效果负责,如果出了问题,我们加倍赔偿您的损失,最高赔付可达400万。
|