原始发布日期:2019年8月8日
澳大利亚网络安全中心(ACSC)发布了密码喷涂攻击通报。密码喷射是一种暴力攻击,其中恶意行为者使用单个密码对准目标用户帐户,然后再继续尝试第二个密码,依此类推。该技术允许演员通过避免快速或频繁的帐户锁定而保持未被发现。
ACSC为组织提供建议,以检测和缓解针对其外部服务的这些类型的攻击,例如Webmail,远程桌面访问或基于云的服务。
网络安全和基础设施安全局(CISA)鼓励用户和管理员审查ACSC关于密码喷涂攻击的建议和以下CISA提示:
•选择和保护密码
•补充密码
本产品的提供受本通知和本隐私和使用政策的约束。