編譯／鄭智懷 資安專家警告，隨著越來越多組織透過雲端託管服務（MSP）管理數位資料，駭客也鎖定供應商發起進攻， …

編譯／鄭智懷

資安專家警告，隨著越來越多組織透過雲端託管服務（MSP）管理數位資料，駭客也鎖定供應商發起進攻，大量盜取客戶數據，牟取不法暴利。專家建議，鑒於密碼仍是保護數據的主流方式，各界應重視密碼強度與檢測，保護資料不被犯罪份子竊取。

專家指出，鑒於雲端託管服務供應商的系統存有大量不同客戶的資料，因此成為駭客垂涎的高價值目標。駭客只需要利用一個安全漏洞，就可以同時竊取數十家，甚至上百家的公司機密資料而從中獲利，或是間接波及客戶。譬如在2022年12月初，澳洲雲端託管業者Mercury IT遭到勒索軟體攻擊，導致紐新蘭司法部和衛生部等政府機構，以及多民間醫療單位被迫停止運作。

根據資訊公司ConnectWise在2021年的研究指出，六成針對雲端託管服務的攻擊事件與勒索軟體有關。因為該攻擊手法的目標對象主要為資安防護最薄弱的節點─弱密碼。

一般而言，駭客最常散播勒索軟體的方式之一是暴力破解。攻擊方會透過自動程式不斷使用不同密碼組合登入攻擊對象帳戶，直到找到正確密碼。一旦登入，駭客就可自由地取得任何想要的資料，並植入勒索軟體使目標系統癱瘓，藉此牟利。

而應對上述攻擊手法的方式，除了設立高強度密碼之外，另一種常見的防禦措施就是設立有限的登入帳戶次數，使帳戶在數次登入錯誤後隨即暫時鎖定，避免駭客透過錯誤嘗試的方式獲得登入密碼。

另外，專家也建議各單位可以採用密碼管理工具，檢測系統中有關密碼的安全漏洞，協助資訊管理者找出可能受攻擊的節點，例如弱密碼，加強資訊安全防護作業。

資料來源：The Hacker News

這篇文章 雲端託管資料成駭客金雞母 密碼是保障安全關鍵 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。