报告显示,媒体行业已成撞库攻击常见目标

一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。

这份名为《Akamai 2020年互联网状况/媒体行业中的撞库攻击》的报告还发现,在报告期间内观察到的880亿起撞库攻击中,有20%针对的是媒体公司。

该报告显示,媒体公司备受犯罪分子的青睐,针对视频媒体行业的攻击同比增长了63%。此外,针对广播电视和视频站点的攻击分别同比增长了630%和208%。与此同时,针对视频服务的攻击增长了98%,而针对视频平台的攻击下降了5%。

针对广播电视和视频站点的攻击数量明显上升,这似乎与2019年点播媒体内容的激增相吻合。此外,2019年推出了两项大型视频服务,并通过消费者促销活动给予了大力支持。这些类型的站点和服务成了将其视为攻击目标的犯罪分子的重点关注对象

但是,视频网站并不是媒体行业中撞库攻击的唯一重点攻击对象。该报告指出,针对出版内容的攻击猛增了7000%。报纸、书籍和杂志均是网络犯罪分子的攻击目标。这就表明对于这类攻击而言,各种类型的媒体内容似乎都面临着同等风险

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示,媒体行业帐户对犯罪分子的大部分价值在于,通过入侵这些帐户,犯罪分子可以盗用付费内容等资产以及个人数据。Ragan在报告中指出:“我们观察到一种趋势——犯罪分子将来自媒体帐户的凭据与从当地餐馆获得的被盗奖励积分相结合,并以‘约会之夜’套餐的形式营销售卖这种违法商品。一旦犯罪分子掌握了被盗帐户中的地理位置信息,他们就可以对这些信息进行匹配,并以免费享受餐饮和电影作为诱惑出售这些信息。”

Ragan解释道:“只要我们有用户名和密码,就会有犯罪分子试图盗用它们并利用其中有价值的信息。密码共享和循环利用显然是促成撞库攻击的两个最大诱因。对消费者开展良好的凭据安全教育对于抵御这些攻击至关重要,但最重要的还是需要企业部署更强大的身份验证方法,并确定适当的技术、方针和专业知识组合,从而在保护客户的同时又不会对用户体验产生不利影响。”

2020年第一季度最新趋势

Akamai表示,值得注意的是,在2020年第一季度,针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后,3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。另外,该地区的一家广为人知的广播公司在一季度遭受了一系列攻击,攻击峰值高达数十亿次。

第一季度另一个值得注意的趋势是,共享报纸帐户免费访问权限的犯罪分子数量出现增加。撞库活动常用其作自我推广的手段,以此窃取遭到泄露的有效用户名和密码组合

Akamai的研究人员还观察到,在整个第一季度中,被盗帐户凭据的费用有所下降,一开始的交易价格约为1到5美元,涵盖多种服务的套餐交易价格为10到45美元。随着新帐户和回收的凭据清单在市场中流通,这些价格有所下降。

Akamai《2020年互联网安全状况报告》(Akamai 2020 State of the Internet / Security Report)可在此处下载https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp安全相关人员欲获取更多信息、与Akamai威胁研究人员互动、掌握Akamai智能边缘平台(Akamai Intelligent Edge Platform)提供的有关不断衍变的威胁态势的见解,请访问Akamai威胁研究中心(Akamai’s Threat Research Hub)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517083.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

yarn : 无法加载文件 C:\Users\Administrator\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本

文章目录1. 现象2. 授权安全策略3. 重新执行命令1. 现象 2. 授权安全策略 若要在本地计算机上运行您编写的未签名脚本和来自其他用户的签名脚本,请使用以下命令将计算机上的 执行策略更改为 RemoteSigned 执行: set-ExecutionPolicy RemoteSigned查看执…

标记 (TAG) 您的 k8s 集群资源

标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。标签与资源是 多对多的关系。标签…

CentOs7搭建PHP环境

######提示:wget 下载URL提示无法建立SSL连接,进行如下教程操作 https://blog.csdn.net/xinghun_4/article/details/50500331 reboot 重启虚拟机一键安装所有编译工具 gcc yum groupinstall "Development Tools" "Server Platform Development&quo…

央视315曝光SDK事件,应用开发者如何避坑?

7月16日晚,央视315晚会拉开大幕,再次敲响了消费领域的警钟。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。日前,工信部已要求严…

VS Code 切换大小写

默认是空的,我设置的快捷键是 shift altd 转换为大写 shift altx 转换为小写

一个 Blink 小白的成长之路

写在前面 写过blink sql的同学应该都有体会,明明写的时候就很顺滑,小手一抖,洋洋洒洒三百行代码,一气呵成。结果跑的时候,吞吐量就是上不去。导致数据延迟高,消息严重积压,被业务方疯狂吐槽。这…

携程实时智能检测平台建设实践

本次演讲将为大家介绍携程实时智能异常检测平台——Prophet。到目前为止,Prophet基本覆盖了携程所有业务线,监控指标的数量达到10K,覆盖了携程所有订单、支付等重要的业务指标。Prophet将时间序列的数据作为数据输入,以监控平台作…

VS Code 设置好看的字体:Operator Mono

文章目录一、字体资源地址1. 链接2. 资源下载二、效果图2.1. JS 代码效果2.2. CSS 文件效果2.3. HTML 文件效果三、安装字体3.1. 字体列表3.3. 安装方式3.3. VSCode 配置一、字体资源地址 1. 链接 FiraCode 和 Operator Mono 字体下载地址 2. 资源下载 Git下载 git clone …

钟南山团队携手腾讯研发新冠重症AI预测 成果登上Nature子刊

钟南山院士团队与腾讯AI Lab日前披露了利用AI预测COVID-19患者病情发展至危重概率的研究成果,可分别预测5天、10天和30天内病情危重的概率,有助合理地为病人进行早期分诊。这项研究已在2020年7月15日发布于国际顶级期刊《Nature》子刊《Nature Communica…

CentOs搭建svn

安装SVN yum install -y subversion检查是否安装成功 svnserve --version创建版本库 我们先创建/var/svn这么目录 mkdir /var/svn cd /var/svn创建版本库 svnadmin create /var/svn/project后边的project就是我们项目的版本库 cd project ls 会看到自动生成的版本库文件…

互联网全域降维攻击战略概述

前言: 在互联网维度体系概念被提出之后,社会上对于降维的理解向不同的方向发展,如很多人认为降维呈现的是有高难度业务实施能力的企业向低难度领域业务进行渗透和发展的方式,还有的认为降维就是互联网行业对于传统行业的业务冲击…

VS Code 主题配置

文章目录1. 全局配置2. 格式化单引1. 全局配置 ctrlshirtp 搜索settings.json替换为下面内容即可 {"vetur.ignoreProjectWarning": true,//配置Vetur插件,忽略提示// 在方法括号之间插入空格"javascript.format.insertSpaceBeforeFunctionParenthe…

当达摩院大牛学会抠图,这一切都不受控制了……

在外界人眼中,达摩院人才济济,大多是奇人异士,做着神秘且高端的研究,有如扫地僧一般的存在,但是如果有一天,当神秘专家不再神秘,你发现他们也开始玩抠图,且这一切都朝着不受控制的方…

腾讯安全携手华夏银行“论道”金融风控,传递在线反欺诈干货建议

前不久,Gartner发布了《在线反欺诈市场指南》,对全球聚焦在线反欺诈全链路监测与防护的厂商进行评估,给遭遇欺诈的企业提供了应对指南和选择建议。其中腾讯云成为中国唯一入选服务商,得到了Gartner官方的推荐。在报告中&#xff0…

个推消息推送,实现推送消息和语音合成

消息推送的实现: 1.打开应用的时候 2.通过plus.push.getClientInfo().clientid获取到clientid 3.接口传到服务器 4.进行判断表里是否存在该条数据,没有就插入,有则不插入,另外关联登录的companyid 5.在服务器进行轮询&#x…

Flutter嵌套深?扩展函数了解一下

背景 嵌套层级深的问题让众多刚接触Flutter的同学感到困扰,它不仅是看起来让人感到不适,还非常影响编码体验。 大佬们会告诉你应该拆分自己的嵌套代码(自定义widget或者抽取build方法)来减少嵌套层级。这确实是个行之有效的方法&#xff0c…

VS Code 中的文件添加图标的插件vscode-icons

文章目录1. 效果图2. 用法1. 效果图 2. 用法 一旦你安装了该插件你重启VS Code后会在右下角收到一个该插件的提示,这时你要点击Activate激活icons。 你也可以通过点击以下功能来激活它(VS Code中可能存在很多主题,想用哪个就激活哪个)。 Linux & W…

WebSphere 应用服务器都支持哪些认证

WebSphere 应用服务器支持的认证方案包括基本认证、摘要认证、定制认证、证书认证。 基本认证:使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。 用普通文本将用于验证的信息发送给服务器验证。所有浏览器都支持基本认证。如果一个用户标识符和口令提供了足够的认…

开发者说:如何使用插件降低上传文件部署服务的复杂度

“ 这里描述我们实际服务部署的时候频繁发生的两个常用场景。 第一个场景,我们“办公网环境”想要在“准生产环境”下部署,需要做如下工作: 打包、将文件上传到堡垒机上、scp将上传好的包裹传输到“准生产环境”的目标机器、ssh 目标机器、r…

打开通往新零售时代的大门,数据中台这把钥匙可行吗?

2016年“新零售”概念提出即被引爆,如今看来依然让人热血沸腾,因为这三个字,极有可能影响未来十年、二十年的商业格局。在新零售概念下,大数据技术可以在任何时间和地点无形地收集和沉淀客户的主要行为数据,直接掌握客…