[[428920]]

日前，國際知名信息安全廠商卡巴斯基發布報告，分析了Trojan-PSW(一種能夠收集登錄和其他帳戶信息的竊取程序)事件。報告顯示，過去六個月，使用密碼竊取惡意軟件的攻擊激增了45%，凸顯了對額外登錄安全措施的持續需求;針對個人用戶的攻擊數量急劇上升，攻擊嘗試次數從2020年第三季度的2480萬次增加到2021年第三季度的2550萬次，增長了近30%。

卡巴斯基安全專家丹尼斯·帕里諾夫解釋說：“正如統計數據顯示的那樣，登錄名、密碼、付款詳細信息和其他個人數據，仍然對網絡犯罪分子有著極大的吸引力，它們仍然是黑市上的熱門商品。使用密碼竊取器的詐騙活動增加，也表明用戶需要更加小心，不要訪問未經驗證的鏈接，并使用更新的安全解決方案。”

“我們鼓勵互聯網用戶采取額外措施來保護個人帳戶。例如，使用多因素身份驗證 (MFA)方法。”丹尼斯·帕里諾夫建議道?，F在，大多數美國保險公司將MFA作為獲得投保資格的最低安全標準。有消息稱，在最近的白宮峰會上，與拜登總統會面的某科技公司CEO聲稱，MFA可以阻止高達90%的攻擊。

然而，MFA也不是萬能的。短信生成的一次性密碼，可以通過SIM卡交換攻擊等技術攔截。出于這個原因，微軟去年敦促企業從依賴電話網絡的MFA方法轉向基于身份驗證的應用程序。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文