什么是凭证转储或密码转储？

    也称为密码转储，转储是将原始数据从一个地方复制到另一个地方。在凭证转储中，攻击者侵入你的设备，从你设备工作内存 (RAM) 的记录状态中窃取你的凭证，并将它们用于：

    A) 如果他们窃取你的设备解锁密码或管理员密码，可以随时访问你的设备和私人信息。

    B) 如果他们窃取了你所有帐户凭据，则访问你的其他帐户。

    C) 访问并感染连接到同一网络的其他设备，例如，为公司范围内的勒索软件攻击做准备。

 “倾销”一词来自攻击者将被盗凭据复制然后“转储”到他们自己的设备上。什么是凭证？凭据是用于登录和访问在线帐户的用户名和密码，或生物特征元素。

凭证转储如何工作？

    黑客找到了在你的设备上运行传染性代码以获得访问权限的机会。（例如，它可能是你的操作系统中未修补的漏洞。这就是更新如此重要的原因）。

    接下来，黑客在你设备的核心 RAM 内存中挖掘用户名和密码。如果你将密码存储在桌面上，他们甚至可能不必如此深入。（它发生了）。

    黑客还可以从你的计算机磁盘中窃取一个名为安全帐户管理器或 SAM 的文件，其中包含哈希密码列表。如果散列很弱或你的密码太简单，则可以单独破解它们。凭借公司管理员、首席执行官和人力资源人员的宝贵证书，黑客可以毫无疑虑地在网络中移动。

另一种凭证倾销策略

    一些黑客利用你作为棋子来获取“更有价值”的凭据。

   假设黑客已经可以进入你的计算机，他们会弄乱你的计算机设置，直到你因沮丧而致电技术支持。

   一旦他们看到管理员登录到你的计算机，他们就可以从内存中窃取他们的凭据并使用它们访问网络上的任何其他位置。

   从这里开始，黑客可能能够通过尽可能多地持有连接设备的赎金来破坏整个网络。

保护你的凭据或防止凭据转储攻击的最佳方法

   访问权限：系统管理员应限制具有管理权限的用户数量，以帮助防止有价值的凭据被盗。远程管理员登录：管理员不应登录他们怀疑可能被黑客入侵或感染恶意软件的设备。组织不应在整个企业中使用相同的管理员密码。

   2FA：如果你的密码被盗，如果攻击者必须绕过 2FA，他们将很难使用它们。显然，强密码应该是你的第一道防线。

   加密、加密、加密：开发人员应加密内存中的数据，以尝试限制对主内存的攻击。开发者还应清除敏感数据的内存位置，以防止对系统内存的攻击。

   不要成为受害者：始终扫描你的设备以查找间谍软件和恶意软件。使你的设备受到恶意软件感染的一种方法是单击可疑网站上充满恶意软件的弹出广告。如果你使用代理ip应用程序，威胁防护功能将阻止可疑和恶意网站。关注兔子ip,了解最新的资讯，兔子IP是知名的动态ip代理服务供应商，致力于为用户提供各种场景所需的全国IP代理服务。