• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

F5: 部署 AI資安方案,建立防禦撞庫攻擊防線

2021-12-08
分類 : 新聞速寫
0
A A
0
預設精選圖片1200x630

近期證券商遭受駭客撞庫攻擊(Credential Stuffing Attack)資安事件頻傳,駭客於攻擊後利用合法身份登入並操作系統,進行account takeover之後的不法利益獲取,包括被竊帳號之非授權資金操作及登入網路系統後的後續行為,這次的攻擊行為與威脅除了影響企業商譽,客戶權益也遭受極大的損失。

期交所也提醒,為保護客戶權益,檢視取得憑證登錄防護力以及再次審核憑證相關系統檢核流程與異常登入帳戶等兩大控管措施,成為所有被攻擊券商強化資安首要之務。這次的事件也同時也受到銀行、電商、政府、醫療、製造業等客戶的高度關注。

根據 F5 SIRT 安全事件回應團隊所提供的資料顯示,2017 至 2019 年期間金融服務機構最常見的安全事件是帳號撞庫攻擊和蠻力攻擊,佔整體的41% 。 F5 Shape Security研究估計,平均每天有 2.322 億次惡意登入嘗試,成功率為 0.05%,這意味著每天有 116,106 次成功的帳戶接管攻擊,這些攻擊平均可從個人帳戶竊取 400 美元。

駭客使用撞庫攻擊行為模式會有以下步驟,首先駭客於暗網購買外洩之帳密個資,第二步驟是使用自動化程式針對特定公開登入系統網頁實施撞庫攻擊,第三是在獲得成功驗證之帳號及個資,最後使用成功驗證之帳號個資,登入應用系統,進行不法利益行為及破壞。面對各式各樣的攻擊方法,防禦策略不僅只是在無止境的阻止 IP 位址、指令碼或機器人程式,使攻擊者失去動力並有效地打擊網路詐欺的方法之一,是破壞攻擊軟體的開發生命週期。

F5建議所有既有客戶立即採取下列步驟,依序建立防禦撞庫攻擊防線,以保障客戶及使用者帳號之數據價值:

  1. 建立AI機器人流量解析引擎
  2. 於現有或新購之F5 BIG-IP AWAF設定防護規則
  3. 於現有或新購之F5 BIG-IP AWAF納入撞庫攻擊偵測資料庫
  4. 時時監控、零信任資安政策

只要有利可圖,組織化的犯罪集團就會尋找並利用您應用程式中的弱點。F5目標是實作安全防禦對策,透過進階機器人偵測功能可以即時減少詐欺應用程式請求,並允許合法人工請求,而且不會產生額外的摩擦。建立撞庫攻擊防線刻不容緩,防止客戶機敏資訊外洩以及更巨大的商業損失。

這篇文章對您有幫助嗎?
👍👎
標籤: F5資安
上一篇文章

抓住資料科學本質 用Excel徜徉在資料分析技術大海中

下一篇文章

Radware 和中華資安國際團隊保護吉恩立推出產品,對抗大規模 DDoS 攻擊

相關文章

220518 MS Computex
新聞速寫

COMPUTEX 2022 微軟專題演講5月23日線上登場!

2022-05-18
圖_趨勢科技台灣區技術總監劉家麟表示,借助自動化、彈性且全方位的AWS防護,趨勢科技與AWS長期且密切合作開發雲端解決方案,提供客戶安全服務的部署。
新聞速寫

突圍雲地資安風險,AWS提出三大混合雲防護關鍵

2022-05-18
【圖說】Pure Storage與Snowflake攜手合作開發新解決方案,助客戶靈活優化資料存取性。
新聞速寫

Red Hat 與微軟聯手助企業延伸自動化工作流程 加速擴展雲端服務

2022-05-18
下一篇文章
預設精選圖片1200x630

Radware 和中華資安國際團隊保護吉恩立推出產品,對抗大規模 DDoS 攻擊

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 1200-AdobeStock_215097680

    CISO 角色的探討

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • 【專訪】臺北榮民總醫院資訊室主任郭振宗

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 從五大方向尋找蘊藏於雲端的價值

    0 分享
    分享 0 Tweet 0
  • 成功創建NFT品牌代幣的關鍵

    0 分享
    分享 0 Tweet 0
  • 導入 RPA 的10個暗黑秘密

    0 分享
    分享 0 Tweet 0
  • 什麼是CSO?其首要職責與條件是什麼?

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

遠東零售集團總部資深副總經理林幼玲

新冠肺炎延燒 加速數位轉型之路

文/林裕洋 新冠肺炎在全世界肆掠,最早爆發出疫情的中國,除復工時間、進度受到影響

arabic-people-web-browser-windows-chatting-discussing-during-video-call-virtual-conference-online-communication-concept

新常態使會議轉線上 會議記錄放哪費思量

疫情吃緊使得視訊會議變成溝通的日常,對於資訊主管而言,擔心的卻是會議記錄會存在哪

恩主公醫院資訊室主任張彥群指出,現今透過流程化改善之後,護理師在看嬰兒出生紀錄時,即可同時看到媽媽的電子病歷,有助於提早發現潛在的狀況,同時降低護理人員的工作負擔。

【專訪】恩主公醫院資訊室主任張彥群

累積人工智慧能量 逐步邁向智慧醫療 近2年推動的智慧醫療策略,則是以改善醫療流程

網頁文章首圖1200x630

【專訪】奇景光電董事長特助王宗仁

善用資訊部門能量 跨足創新市場 以 WiseEye WE-I Plus 開發板搶

06 王清鑑_A2A3864-1200

物聯網資安風險高 應善用硬體加密裝置

誠​如前述,運用創新科技推動數位轉型,已成為企業維持競爭力的不二法門。是在此背後

預設精選圖片1200x630

OneDegree 發布臺灣保險業資安曝險調查報告

跨國保險科技新創 OneDegree 發布臺灣保險業資安曝險調查報告,針對 30

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音