Okta遭遇凭证填充攻击,部分客户受影响
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Okta近日警告称,其身份和访问管理解决方案遭到凭证填充攻击,攻击者使用购买的用户名和密码列表入侵用户账户。攻击通过TOR匿名网络和住宅代理发出。Okta建议启用ThreatInsight、拒绝匿名代理访问、切换到Okta Identity Engine等措施来阻止攻击。提供免密码身份验证、多因素身份验证、使用强密码等通用建议来降低账户被接管的风险。
🎯
关键要点
- Okta警告其身份和访问管理解决方案遭到前所未有的凭证填充攻击。
- 攻击者利用购买的用户名和密码列表,通过自动化方式入侵用户账户。
- 攻击请求通过TOR匿名网络和各种住宅代理发出。
- 攻击对运行Okta经典引擎且仅配置审计模式的组织尤为成功。
- Okta建议启用ThreatInsight的日志和执行模式,主动阻止已知的攻击IP地址。
- 拒绝来自匿名代理的访问,阻止不可信的匿名服务请求。
- 切换到Okta Identity Engine以提供更强大的安全功能。
- 实施动态区域以管理访问,允许或阻止特定IP地址。
- 提供通用建议以降低账户被接管的风险,包括多因素身份验证和使用强密码。
🏷️
标签
➡️
