- A+
该公司担心ShareFile中的凭据填充攻击
国际网络安全研究所的信息安全和数字取证专家报告说, Citrix是一家致力于软件虚拟化的公司,在一群网络犯罪分子开始涉嫌证件填充活动,试图获取非法访问权后,迫使其用户更改密码多个ShareFile帐户。
该公司已向用户保证,这不是针对安全漏洞或其他网络攻击的措施,但它是一种预防性决策,他们将尝试预测可能试图利用某些用户的恶意黑客的行为管理相同密码以访问不同平台和服务的人员。
由于最近发生数据泄露事件(例如万豪和Quora),Citrix开始注意到ShareFile系统存在凭证填充攻击的一些迹象,这引起了网络安全和数字取证团队的关注,因为他们认为攻击者正在使用这些信息从其他安全漏洞获取以尝试访问ShareFile帐户。
“我们立即做出这一决定,通过强制重置密码来降低ShareFile客户面临的风险,”Citrix经理Stan Black通过该公司的博客表示。 “我们知道这个决定可能会给我们的用户带来一些弊端,但我们认为有必要阻止任何窃取信息的企图”。
数字取证专家建议ShareFile用户启用多因素身份验证选项以访问其帐户。 信息安全专家Dana Tamir表示,启用双因素身份验证是验证用户身份和防止网络攻击技术(如凭据填充)的重要方法。
“像ShareFile这样的工具是黑客的主要目标之一,因为它们包含有价值的机密数据,”Tamir说。 “恢复用户密码不足以防止安全事件,因为新密码也可能相对容易被盗,”专家总结道。
恢复密码通常是一种脆弱的安全措施,因为人们倾向于仅修改其当前密码的某些字符,以避免记住新密码。 此外,多因素身份验证的实施并不是防止数据窃取的绝对解决方案,因为在诸如ShareFile之类的平台上共享的许多文件由于其固有特性而不适合于多因素身份验证,因此它们仍然是不安全的。
