Okta遭遇凭证填充攻击,部分客户受影响
内容提要
Okta近日警告称,其身份和访问管理解决方案遭到凭证填充攻击,攻击者使用购买的用户名和密码列表入侵用户账户。攻击通过TOR匿名网络和住宅代理发出。Okta建议启用ThreatInsight、拒绝匿名代理访问、切换到Okta Identity Engine等措施来阻止攻击。提供免密码身份验证、多因素身份验证、使用强密码等通用建议来降低账户被接管的风险。
关键要点
-
Okta警告其身份和访问管理解决方案遭到前所未有的凭证填充攻击。
-
攻击者利用购买的用户名和密码列表,通过自动化方式入侵用户账户。
-
攻击请求通过TOR匿名网络和各种住宅代理发出。
-
攻击对运行Okta经典引擎且仅配置审计模式的组织尤为成功。
-
Okta建议启用ThreatInsight的日志和执行模式,主动阻止已知的攻击IP地址。
-
拒绝来自匿名代理的访问,阻止不可信的匿名服务请求。
-
切换到Okta Identity Engine以提供更强大的安全功能。
-
实施动态区域以管理访问,允许或阻止特定IP地址。
-
提供通用建议以降低账户被接管的风险,包括多因素身份验证和使用强密码。
延伸问答
Okta遭遇的凭证填充攻击是什么?
凭证填充攻击是攻击者利用购买的用户名和密码列表,通过自动化方式入侵用户账户的攻击方式。
Okta建议如何防止凭证填充攻击?
Okta建议启用ThreatInsight、拒绝匿名代理访问、切换到Okta Identity Engine,并实施多因素身份验证和使用强密码等措施。
哪些组织更容易受到Okta凭证填充攻击的影响?
运行Okta经典引擎且仅配置审计模式的组织,以及未拒绝匿名代理访问的组织更容易受到攻击影响。
攻击者是如何发起凭证填充攻击的?
攻击者通过TOR匿名网络和各种住宅代理发出攻击请求,利用自动化工具进行账户入侵。
Okta提供了哪些通用建议来降低账户被接管的风险?
包括实施多因素身份验证、使用强密码、拒绝公司所在地以外的请求、监控异常登录等。
如何启用ThreatInsight以防止攻击?
在ThreatInsight中启用日志和执行模式,以主动阻止已知的攻击IP地址。
