原始發布日期:2019年8月8日
澳大利亞網絡安全中心(ACSC)發布了密碼噴塗攻擊通報。密碼噴射是一種暴力攻擊,其中惡意行為者使用單個密碼對準目標用戶帳戶,然後再繼續嘗試第二個密碼,依此類推。該技術允許演員通過避免快速或頻繁的帳戶鎖定而保持未被發現。
ACSC為組織提供建議,以檢測和緩解針對其外部服務的這些類型的攻擊,例如Webmail,遠程桌面訪問或基於雲的服務。
網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員審查ACSC關於密碼噴塗攻擊的建議和以下CISA提示:
•選擇和保護密碼
•補充密碼
本產品的提供受本通知和本隱私和使用政策的約束。
This website uses cookies.