複選題
24. 情境如附圖所示。承上題,下列哪些安全管制措施,能減低此項攻擊成功的機率?
(A) 對用戶宣導避免使用與其他服務相同之密碼
(B) 使用多因子驗證機制(Multi-Factor Authentication)
(C) 將對外網路服務主機設置於防火牆的 DMZ(Demilitarized Zone)區
(D) 使用一次性密碼

答案:登入後查看
統計: A(537), B(558), C(96), D(488), E(0) #3223850

詳解 (共 3 筆)

#6076040
若要減低攻擊成功的機率,安全措施的選擇...
(共 567 字,隱藏中)
前往觀看
8
0
#6083766
在aespa 貨車租賃公司遭受的網路攻...
(共 428 字,隱藏中)
前往觀看
3
0
#6619789

(A) 對用戶宣導避免使用與其他服務相同之密碼有效

  • 防範「撞庫攻擊」(Credential Stuffing)
  • 避免其他服務資料外洩影響本服務安全

(B) 使用多因子驗證機制(Multi-Factor Authentication)有效

  • 即使密碼被盜,仍需額外驗證因子
  • 是防範帳號盜用最有效的措施

(C) 將對外網路服務主機設置於防火牆的 DMZ 區對此攻擊效果有限 關鍵在於:

  • DMZ 主要是網路架構防護,用於隔離內外網路
  • 但此次攻擊是駭客直接透過正常管道登入會員帳號
  • 即使設置 DMZ,駭客仍可透過正常的 web 服務入口進行登入
  • DMZ 無法防範合法登入介面被濫用的攻擊

(D) 使用一次性密碼有效

  • OTP 每次使用後失效
  • 防範密碼重複使用和重放攻擊

重點理解: 此次攻擊的核心問題是身分驗證機制被突破,駭客能夠成功登入大量會員帳號。因此有效的防護措施應該針對身分驗證強化,而非單純的網路架構防護。

DMZ 雖然是重要的網路安全措施,但對於防範這種透過正常登入介面進行的帳號盜用攻擊,效果相對有限。

0
0