Okta表示正面临前所未有的攻击
Okta表示,它正面临“前所未有”的凭证填充攻击,这些攻击企图破坏其在线服务的用户账户。
凭证填充是一种网络攻击,威胁行为者使用先前获得的用户名/密码列表并将其“填充”到不同的服务中,以查看他们是否可以获得访问权限。
这基本上就是尝试不同的组合,但通过使用自动化,这个过程非常快,攻击者可以在几分钟内尝试数百种组合。登录凭证通常是提前从黑市购买的。
Okta怀疑,无论是谁在2024年初对思科的VPN服务也做过同样的事情,因为使用了相同的基础设施。在所有攻击中,请求都来自TOR匿名网络以及不同的住宅代理。
该公司证实,虽然只有“一小部分”客户的这些请求会进入身份验证,但它们都共享类似的配置。这些公司几乎总是在OktaClassicEngine上运行,ThreatInsight配置为仅审计模式,而不是日志和强制模式。此外,身份验证策略允许来自匿名代理的请求。
在博客文章中,Okta提供了一系列针对网络边缘攻击的缓解措施,包括无密码(例如,需要OktaFastPass和FIDO2WebAuthn)、强制用户生成更强的密码、在登录时强制执行多因素身份验证(MFA)、拒绝来自组织不运营地点的请求、拒绝来自信誉不佳的IP的身份验证请求,以及监控和响应异常登录行为。
该博客还宣布了一项针对WorkforceIdentityCloud和CustomerIdentitySolution用户的新功能-在身份验证之前阻止来自住宅代理的访问请求的能力。住宅代理是分配给真实住宅位置的IP地址,通常由互联网服务提供商(ISP)分配。它们充当用户和互联网之间的中介,掩盖用户的真实IP地址并提供在线匿名性。
标签: