CDN互联双因素验证解决方案

发布时间:2020-07-09 21:06:53   来源:网络


双因素身份验证的情况每天都在变得越来越强烈,因为越来越多的密码相关黑客攻击事件在大众媒体上成为头条新闻。为了应对这种趋势CDN互联推出新服务为我们客户的网站提供了灵活且易于使用的双因素身份验证(2FA)选项。它为我们提供了一些有趣的实际数据,这些数据突显了威胁的严重性。
 
就本报告而言我们在90天的时间内对一个包含1000个网站的样本组进行了调查,在此期间我们记录了超过140万次未经身份验证的访问尝试和20376次验证登录。我们的数据显示2.8%的未经验证的尝试是由访客进行的。这表明其中大部分应该归因于“人为错误”(例如输入错误的密码)以及最初的一次性2FA激活过程。我们的数据还显示另外1.8%的未经认证的访问是由仁慈的机器人(例如搜索引擎合法爬虫RSS阅读器等)制作的,其数量肯定会高得多,如果不是阻止登录的常见做法使用robots.txt文件的网址。其余94.1%的访问是由恶意自动化工具完成的,这些工具被用于发现和利用与密码相关的安全漏洞。简而言之这意味着平均每16位登录页面的访问者中就有15位不正常的访问。
 
实际上恶意访问的比例似乎很高除了预期之外,特别是考虑到最近发生的大规模暴力攻击事件以及APT事件和其他与密码相关的黑客事件的总体增长。通过观察趋势报告这种联系变得更加明显。例如在观察阻止尝试的时间表的同时,很容易发现恶意访问尝试数量急剧增加与Fort Disco攻击报告之间的明显相关性。我们可以安全地假设这些攻击的报告激发了受CDN互联保护的网站的所有者激活其双因素身份验证。我们这个解决方案准备好迎接这个攻击。
 
应该指出的是并非所有受访网站都使用登录保护为其网站的管理页面提供双重身份验证安全。虽然这显然是最常见的用例但我们也看到了其他场景其中包括:
 
1.确保合作伙伴领域的安全:一些客户使用登录保护来保护他们面向合作伙伴的网络应用程序:联盟和广告平台,合作伙伴门户等。参与这些领域的用户不直接受雇于组织,但他们可以访问特权信息。此外其中一些门户网站提供的控制平面可能会被利用来对组织及其客户造成损害。在这种情况下我们的客户使用登录保护来增强基本的基于密码的安全性,并且通常会激活其批量管理选项以便一次导入和管理数百甚至数千用户。
 
2.保护内部公司门户网站:这与第一种情况非常相似但更为敏感,因为访问内部公司门户网站(例如内部论坛)可能更容易利用网络钓鱼攻击。黑客经常试图假设公司员工的身份渗透组织并持续深入获取其更有价值的资产。我们的双因素身份验证网关可帮助客户将此风险降至最低,而我们的批量管理选项可简化大于“普通”用户列表的处理。
 
3.确保登台地区:开展网站开发项目的客户和经销商通常都有在线登台区域,为他们的客户和参与项目的其他服务提供商(例如网页设计师,SEO公司等)提供服务。这样的集结区域可能还有待揭示的信息,并且也更容易受到黑客攻击和DDoS攻击,这些攻击也会影响服务器上的其他站点。由于这些原因我们看到登录保护被用来为这些分段区域提供额外的安全性。
 
CDN互联专业提供国内外高防cdn加速服务
 
猜你喜欢
上一篇:WAF服务的定义 下一篇:最后一页