亚太企业每年因撞库攻击遭受高达2850万美元的损失
撞库(credential stuffing)通常是指欺诈者从暗网购买被盗凭据列表(credentials),例如用户ID和密码,然后使用僵尸网络在企业机构的登录页面验证这些凭据。通常,此类攻击的最终结果是导致账户被盗(account takeover),然后欺诈者利用被盗的已经验证的凭据来实施欺诈。
标签:akamai, Ponemon, 撞库, 欺诈
“灰色区域”不能成为安全的“法外之地”
伴随着各种互联网应用的快速发展,灰色区域也呈几何级增长,几乎每一种应用都存在灰色内容,它们都是各种攻击的风险引入点。
标签:NGFW, Ponemon, 灰色区域