Okta说，它面临着前所未有的攻击水平

　　Okta表示，它面临着“前所未有的 ”凭证填充攻击规模 ，希望违反其在线服务的用户帐户 。 　　凭证填充是一种网络攻击
，威胁参与者使用先前获得的用户名/密码列表并将其“填充
”到不同的服务中，以查看他们是否可以访问
。 　　基本上只是尝试不同的组合 ，但是通过使用自动化
，该过程非常快，攻击者可以在几分钟之内尝试数百种组合。登录凭据通常是提前从黑市上购买的 。 　　你可能喜欢 　　企业在2024年收到了超过4亿多个不需要和恶意的电子邮件 　　臭名昭著的勒索软件黑客揭示了蛮力VPN的新工具 　　Palo Alto Networks网关面临大量可能的安全攻击 　　边缘缓解 　　Okta怀疑该运动背后的人也对Cisco＆Rsquo os的VPN服务做了同样的事情 ，因为使用了相同的基础架构
。在所有攻击中
，请求来自TOR匿名网络以及不同的住宅代理。 　　该公司证实，虽然只有一小部分客户才能进行这些请求进行认证 ，但他们都共享了类似的配置 。这些公司几乎总是在Okta Classic Engine上运行，具有仅审计模式的威胁性
，而不是日志和执行模式
。更重要的是，身份验证策略允许匿名代理的请求。 　　In the blog post, Okta provided a set of mitigations for the attacks at the network edge, including going passwordless (Require Okta FastPass and FIDO2 WebAuthn, for example), forcing users into generating stronger passwords, enforcing multi-factor authentication (MFA) on sign-in, denying requests from locations where the organization does not operate, denying authentication requests from IPs with poor reputation, and monitoring for, and响应异常登录行为 。 　　该博客还宣布了一项针对Workforce Identity Cloud和客户身份解决方案用户的新功能 - 在身份验证之前阻止源自住宅代理的访问请求的能力。住宅代理是将IP地址分配给真实住宅位置的IP地址 ，通常是由Internet服务提供商（ISP）分配给了用户和Internet之间的中介
，掩盖了用户的真实IP地址并在线提供匿名性
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间。 　　Techradar Pro的更多信息 　　来自数千个IP地址的凭证喷涂是针对VPN的，Cisco Warnshere的列表当今这些最佳防火墙是目前最好的端点安全工具