近期證券商遭受駭客撞庫攻擊(Credential Stuffing Attack)資安事件頻傳,駭客於攻擊後利用合法身份登入並操作 系統,進行account takeover之後的不法利益獲取,包括被竊帳號之非授權資金操作及登入網路系統後的後續行為, 這次的攻擊行為與威脅除了影響企業商譽,客戶權益也遭受極大的損失。
為保護客戶權益,檢視取得憑證登錄防護力以及再次審核憑證相關系統檢核流程與異常登入帳戶等兩大控管措施,成為所有被攻擊券商強化資安首要之務。這次的事件也同時也受到銀行、電商、政府、醫療、製造業等客戶的高度關注。
根據 F5 SIRT 安全事件回應團隊所提供的資料顯示,2017 至 2019 年期間金融服務機構最常見的資安事件是帳號 撞庫攻擊和暴力攻擊,佔整體的41% 。 F5 Shape Security研究估計,平均每天有 2.322 億次惡意登入嘗試,成功 率為 0.05%,這意味著每天有 116,106 次成功的帳戶接管攻擊,這些攻擊平均可從個人帳戶竊取 400 美元。
駭客使用撞庫攻擊行為模式如下:
1. 駭客於暗網購買外洩之帳密個資
2. 駭客使用自動化程式針對特定公開登入系統網頁實施撞庫攻擊
3. 駭客獲得成功驗證之帳號及個資
4. 駭客使用成功驗證之帳號個資,登入應用系統,進行不法利益行為及破壞
建議所有F5既有客戶立即採取下列步驟,依序建立撞庫攻擊防線,以保障客戶 及使用者帳號之數據價值
1. 建立AI機器人流量解析引擎
2. 於現有或新購之F5 BIG-IP AWAF設定防護規則
3. 於現有或新購之F5 BIG-IP AWAF納入撞庫攻擊偵測資料庫
4. 時時監控、零信任資安政策
建立撞庫攻擊防線刻不容緩,防止客戶機敏資訊外洩以及更巨大的商業損失,請立即聯繫F5代理商:
零壹科技:蔡雅芳 / 0988-267-825 / sandra.tsai@zerone.com.tw
逸盈科技:陳坤廷 / 0937-097-096 / mars.c@netfos.com.tw
創泓科技 :邱士哲 / 0953-229-238 / ted@uniforce.com.tw
#F5 #撞庫攻擊