何謂「撞庫攻擊 」?
大多數的惡意攻擊者在攻擊資料庫時,取得所有使用者重要機敏資訊後,他們會嘗試著將這些資料建立成「社工庫」,
除了現有的資訊外,也可以透過社工庫的內容,進一步了解使用者的密碼習慣,最後導致一系列的資安問題發生,
例如:從A網站竊取使用者資訊,將這些資訊嘗試去登入B、C、D等其他網站,以竊取更多網站使用者的資訊。
因此,當企業資料外洩時,除了平台本身的資訊外,後續也可能會造成其他網站的資料被竊取。(引用:SGS資安學苑)
簡單來說,就是使用者使用同一套「帳號/密碼」在不同的「系統/網站」。當其中一個「系統/網站」發生資料外洩時,
黑客會將這些外流的「帳號/密碼」,嘗試在不同個網站或平臺進行登錄。只要成功登入,黑客就成功竊取到用戶帳號。
該如何防範:
Ø 重要的網站或系統,不要使用相同的 帳號/密碼
Ø 重要的
帳號/密碼 不要存在共用的設備中。
Ø 重要的
帳號/密碼 不要寫在紙上或卡片上。
Ø 多利用雙因子認證或OTP。
Ø 真的記不住眾多的 帳號/密碼,至少使用可以設定開啟密碼的文件來存放 帳號/密碼,如 excel。
如果能多加一道密碼更好,如:excel + zip 壓縮檔。
範例:
BR.,
MIS
https://www.ctwant.com/article/152993
5家券商股票下單遭「撞庫攻擊」 災情百餘件、凱基證也「被下單」
2021-11-27 12:17
凱基證券通報,有遭到駭客入侵的異常下單案件。(示意圖/記者周志龍攝)
國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中,目前已經通報金管會、證交所且遭到「被下單」的券商,除了主動向投資人示警提醒的元大、統一綜合證券之外,KGI凱基證券也有出現下單異常案件;另有國泰、富邦兩家證券則是也有通報遇到類似攻擊,但已成功阻擋駭客入侵,未有客戶遭到異常下單案件。
11月25日下午3時許,元大、統一證券主動察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶,元大證則是緊急暫停「行動精靈」App的複委託電子下單,改為人工電話下單;統一證則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,也改為人工下單。
到今天為止,元大證的行動精靈」App的複委託電子下單功能仍是全面關閉,一律改為人工電話下單;統一證則是全面維持複委託電子下單功能,僅暫停個股「深藍科技控股」的電子下單交易。
根據金管會、證交所與券商的通報聯防機制,近兩周即開始有券商陸續通報出現「撞庫攻擊」的駭客資安示警狀況,國泰證券、富邦證券察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證券則是通報清查有100多件、統一證通報有7件、凱基證通報有3件(其中1件扣款交易失敗),損失金額仍在統整中,皆由券商自行吸收。
證交所表示,去年(2020年)初即有出現一波「撞庫攻擊」駭客入侵資安通報,但未有異常下單案件。
今年的類似撞庫攻擊,則是在前兩周(約11月上旬)開始就有證券商通報有此可疑情況,而在11月25日通報案遭到攻擊最為明顯,元大、統一證即主動清查客戶帳號,提高資訊安全的保護力,維護投資人的財務安全權益。凱基證則是在26日通報出現下單案件。
證交所強調,已將券商通報的駭客入侵情況通知其他券商,全面清查及增強網路下單的交易「憑證」的登錄帳號、密碼防護力,提醒投資人勿用身分證、生日作為金融帳號、密碼,提高駭客攻擊的防護。
留言
張貼留言