@怪人
2年前 提问
1个回答

特权身份被盗主要有哪几方面

delay
2年前

特权身份被盗主要有以下几方面:

  • 超出实际所需的特权。最常见的问题之一便是用户拥有了超过完成工作职能所需的特权。例如,管理DNS的用户可能同时也是AD管理员。通常来讲,这样做是为了避免配置不同的管理级别。但是,如果像这样的账号被盗,攻击者就会直接获得特权。

  • 始终以特权账号登录。另一个普遍的问题是,具有特权的用户可以无限期地使用这个账号。这对IT专业人员来说非常常见,他们使用特权账号登录计算机,保持登录状态并使用特权账号浏览网页以及使用电子邮件(典型的IT工作职能)。特权账号的无限期持续使用使得该账号更容易受到攻击,并且增加该账号被盗用的概率。

  • 社会工程研究。大多数黑客会首先研究一个企业,然后对其进行社会工程学攻击。例如,攻击者可能进行电子邮件网络钓鱼攻击,以破坏可以访问企业网络的合法账号(但不一定是特权账号)。然后,攻击者使用这些合法账号进一步对企业网络进行其他研究,以寻找可以执行管理任务的特权账号。

  • 利用被授予了特权的账号。即使是网络中的普通用户账号(即非特权账号),攻击者也可以利用它盗取具有特权的账号。更为常见的方法之一是使用“散列传递”或“令牌传递”攻击。

预防身份盗窃的技巧如下:

  • 检测和清除数据窃取软件。恶意应用软件是身份盗窃的主要作恶工具,因为很多恶意软件比如间谍软件、键盘记录都被设计来记录传输至网络上的信息。犯罪分子会利用恶意软件、键盘记录工具或者间谍工具等来手机电脑上的用户名敏感数据(比如用户的银行账户信息)。很多时候数据窃取工具很难被觉察出来,因此使用可靠的病毒和木马查杀工具来检测这些恶意应用程序会显得尤为重要。 如果要想让电脑上的个人数据足够安全,最起码的你需要舍得花心思来检测和清楚那些恶意应用软件。需要注意的是,有些恶意软件具备后台开启远程连接攻击者的特性,当你发现它的时候,你的信息可能早已被窃取。

  • 使用强密码并经常进行更换。密码的重要性无需多谈,作为访问个人重要账户信息的一道门槛,如果你使用了简短的弱密码,那很容易被黑客识破。如果不同的用户账户都使用相同的密码,那么你遇到的麻烦将会更大。也许你会在某些门户网站上透露出自己的财务信息,为不同的账户设置不同的密码无疑是一件很明智的事情。通常黑客会假定多个用户账号都是使用相同的密码,因此他们会尝试攻破其他网络账号。而使用强密码也会让黑客的攻击难度提升很多。另外,对强密码经常进行更换也有助于加强个人账号安全。请记住,无论是谁你都没有义务将密码透露给他人。

  • 使用最新的支持加密功能的浏览器。上网冲浪用的浏览器可能是你接触互联网应用的最主要最直接的表现形式,如果浏览器被破坏了,很难想象你在互联网冲浪中还能保护自身安全。浏览器提供了访问网络站点、文件资源和分布在世界上的各类多主机。如果浏览器没有得到及时更新,你也将面临黑客利用漏洞发动攻击的风险,或者它会让在网络上传输的数据容易被第三方截获。想象下如果你使用这种浏览器中登录银行页面进行转账工作的时候,黑客或者记录软件可能就在偷偷的记录你输入的每一个数字。而这与你是否采用强密码并无关系,因为黑客已经获取了你的信息并且可以开始侵占你的银行账户。因此,使用内置有加密和钓鱼站点检测功能的浏览器变得很有必要。钓鱼站点很难被识别因为它们看起来和真正的合法网站没有什么两样。钓鱼站点通常被设计用来模仿官方站点比如银行网站,从而诱使人们提交个人信息。而被钓鱼站点收集起来的个人信息最终将会导致用户个人身份被盗。

  • 不要在社交网站上过多透露个人信息。很多Facebook用户都会在有意无意中透露出过多的个人信息。当谈到身份盗窃和不恰当的隐私政策时就会涉及到隐私这一问题。