譯者 | 布加迪

審校 | 重樓

網絡犯罪分子無法空手套白狼。他們需要一些關于您或您網絡的信息來發動攻擊。他們沒指望您會乖乖吐露信息，他們會采用諸如憑據竊取之類的招數來獲取信息。

僅僅一則相關信息就可以幫助攻擊者訪問您的網絡，而憑據竊取是獲取這種信息的一種有效方法。閱讀本文后，您就有機會了解憑據竊取是如何工作的以及如何防止它。

憑據竊取的定義

在這里，憑據指的是數據。憑據竊取是指攻擊者出于非法目的竊取您的個人信息，比如用戶名、密碼和銀行信息。

憑據竊取有一個蓬勃發展的市場。黑客可能會竊取您的數據，而不實際攻擊您，但會在暗網（非法營銷數據的指定空間）上轉手賣給其他人。

憑據竊取是如何工作的？

憑據竊取的表現形式多種多樣。攻擊者認真分析形勢，然后從以下幾種方案中采用最有效的技術。

• 社會工程

社會工程是一種網絡攻擊，更接近于人類交互，而不是技術技能。攻擊者運用心理技巧操縱您采取受誤導的行動，從而將自己的數據暴露給他們。

與大多數隨機性的網絡攻擊不同，社會工程攻擊是針對攻擊者感興趣的特定人群進行的。攻擊者選擇他們認為有價值信息的目標。

大多數社會工程攻擊拋出誘餌以吸引您的注意力。這些誘餌都極具吸引力，您幾乎沒法忽視它們。然后，竊賊要求您采取行動，比如點擊一個鏈接或打開一個附件，這實際上會危及您的網絡，并授予攻擊者訪問權。在一些情況下，攻擊者會操縱您，讓您將自己的憑據拱手交給對方。

• 蠻力破解

與社會工程完全相反的是，蠻力破解是指通過嘗試多個用戶名和密碼，企圖在未經授權的情況下訪問您的賬戶。攻擊者用多個登錄憑據進行反復試驗，直止找到有效的憑據。

蠻力攻擊可以是手動的，也可以是自動的。在手動形式中，攻擊者人工輸入多個用戶名和密碼組合，希望找到匹配的。這個過程很費時，成功率也很低，因為試過一些組合后他們就會感到疲倦。

自動蠻力攻擊是指利用軟件在系統上輸入多個登錄憑據。這有更大的威脅，因為它涉及使用不同的密碼組合，而不是攻擊者在手動操作時使用的常用單詞。黑客也用它來破解人們用來保護數據的加密密鑰。

• 翻找垃圾

您把不再需要的東西扔入到垃圾桶里。但就因為不再需要某個東西并不意味著它就完全沒用了。有人靠撿垃圾桶里面的東西為生，線下線上都是如此。網絡犯罪分子會在您的垃圾桶里搜索您有意或無意扔掉的有價值的憑據，有時他們很幸運能找到有價值的憑據。

比如說，您可能丟棄了含有您銀行或信用卡信息的文檔，因為您不再需要它了。這里有價值的不是文件，而是文件里面的信息。翻找垃圾的攻擊者可能會找到這個文件，并利用其中的信息實施金融犯罪。

• 自動攻擊

自動攻擊是指利用先進技術發現目標系統中的漏洞，然后利用這些漏洞獲得未經授權的訪問權。在憑據竊取中，黑客使用自動攻擊來嘗試系統上的多個用戶名和密碼。由于該系統采用自動駕駛模式，因此可以處理大量數據，從而提高了成功率。

自動攻擊適用于其他憑據竊取技術。攻擊者可以使整個過程自動化，而不是手動執行，因為那樣費時又費力。

• 背后偷窺

如果您在公共場合使用智能手機或其他移動設備，有人可能從背后偷窺您的一舉一動。這是傳統意義上的背后偷窺，但它已經演變成一種網絡攻擊。犯罪分子不需要親自出現在您身邊就能竊取您的憑據，他們通過公共Wi-Fi網絡就能這么做。

在城鎮周圍的一些公共區域有開放的Wi-Fi網絡。有人可能在公共場所提供互聯網連接作為誘餌，如果您連接到它，就會檢索您的數據。您不知道的是，他們運用竊聽技術實現“背后偷窺”，并收集您的憑據。

如何防止憑據竊取？

黑客可能通過多種手段來竊取憑據，但您可以通過以下這些網絡安全措施來防止它們。

• 實施網絡流量監控

網絡流量監控是指系統地跟蹤、收集和分析流量數據，以發現異常情況。它可以幫助您從基于數據的角度了解網絡性能。這使您能夠深入了解可能危及數據的威脅途徑和漏洞。

由于網絡流量監控可以報告威脅警報，因此它可以檢測系統上企圖竊取憑據的活動。當憑據竊取攻擊者發來受感染的內容或試圖闖入您的系統時，應用程序就會標記它們，并啟動防御機制來抵御它們。

• 加密數據以防止非授權訪問

數據加密是指用代碼保護數據的過程，只有經過授權的人才能查看內容。經過加密的數據之所以不一樣，是由于它是密文而不是平常的明文。要查看經過加密的數據，黑客就必須使用授權的解密密鑰或密碼，否則即使數據已落在他們的手中，對他們來說照樣毫無用處。

加密技術是指使用強制采用關鍵安全度量指標（比如身份驗證、完整性和不可否認性）的算法。身份驗證驗證用戶身份，完整性證明數據沒有被篡改，而不可否認性表明數據來源的證據。

• 使用多因素身份驗證來驗證用戶身份

多因素身份驗證是指試圖訪問系統的用戶經歷多次驗證以證明其身份的過程。網絡犯罪分子早就想出了繞過單一用戶名和密碼身份驗證的方法。雙因素身份驗證提供了一定程度的安全性，除非也被網絡犯罪分子挫敗。多因素身份驗證通過增加檢查次數來提高安全系數。

多因素身份驗證的例子包括發送到指定電話號碼或電子郵件的一次性密碼（OTP）、數字徽章掃描、軟件令牌等。網絡犯罪分子已經發現了可以利用的多因素身份驗證漏洞，但要挫敗多因素身份驗證仍然并非易事。

• 優先考慮補丁管理

軟件應用程序具有連續的生命周期。開發人員定期更新它們，以便與最新的安全標準保持一致。補丁管理是指將您的活躍軟件更新到最新的標準，以避免與以前的框架相關的漏洞。

未能實施補丁管理會使您的端點面臨更重大的風險。攻擊者會利用過時軟件應用程序中的漏洞，闖入您的系統并破壞您的數據。擁有一項堅持不懈的補丁管理計劃可以優化網絡安全，而不給威脅留下任何潛伏下來和逐步升級的機會。

借助有效的網絡安全對付憑據竊取

為了防止憑據竊取攻擊，您需要識別竊賊覬覦的信息類型。這包括從登錄憑據到您和您賬戶獨有的其他個人身份識別信息。應采取更多的預防措施，以保護攻擊面和加密數據。如果您的個人信息遭到泄露，您的網絡安全再牢固也會岌岌可危。

原文標題：What Is Credential Theft and How Can You Prevent It?，作者：Chris Odogwu