網路攻擊日均6億次 Microsoft數據示警
編譯/Cynthia
根據Microsoft在「2024年數位防禦報告」(The 2024 Microsoft Digital Defense Report,MDDR)中的觀察,全球網路威脅快速加劇,風險範圍擴大至企業、個人用戶及關鍵基礎設施。Microsoft數據顯示,其系統每天面臨超過6億次攻擊,顯示網路安全現況的嚴峻。隨著駭客技術持續進步與擴散,風險更加不可預測且危險。
攻擊類型與身份驗證威脅
隨著多因素認證(MFA)的普及,身份驗證威脅仍以密碼攻擊為主。Microsoft報告指出,超過99%的身份攻擊事件都是因密碼漏洞引發,這對企業在身份防護方面帶來新的挑戰。
密碼攻擊
即便多因素認證(MFA)已廣泛應用,但密碼噴灑、憑證重送及暴力破解等常見攻擊,依然是身份驗證威脅的主流,主要針對用戶使用弱密碼或重複憑證的行為。
多元技術威脅
多因素認證防護面臨更多技術挑戰,包括Adversary-in-the-middle(AiTM)釣魚攻擊與令牌竊取(Token Theft)等新型威脅。這些攻擊讓企業必須強化身份保護,並持續進行存取評估,以應對多變的威脅環境。
國家支持的網路犯罪新趨勢
Microsoft報告指出,許多國家支持的駭客團體已與網路犯罪組織合作,利用資金進行間諜活動並攻擊各國重要基礎設施。這些攻擊者多來自俄羅斯、中國、伊朗和北韓,並針對美國、以色列、台灣、烏克蘭等國家,以達成特定戰略目標。此外,勒索軟體已從單純的金錢工具轉型為地緣政治武器,這些國家支持的團體以手動操作的勒索方式,針對航空、國防等高價值產業進行破壞,進一步超越傳統經濟犯罪範疇。
企業防護建議
Microsoft建議企業採取全面防護措施,從身份驗證到威脅檢測層層強化,以提升雲端環境的安全性,應對不斷演變的網路威脅。
優化身份驗證
建議企業移除未經管理設備的存取權限,確保只有授權設備能訪問雲端資源,進一步加強身份驗證架構。
AI增強防禦
面對AI驅動的惡意軟體威脅,企業應該採用AI增強的威脅檢測工具,提升對新型攻擊的預防和反應速度。
無密碼方案
Microsoft建議企業逐步導入抗釣魚的多因素認證替代方案,如FIDO2憑證,來提高系統安全性,減少密碼風險。
攻擊者視角防護
利用威脅知情的防禦工具,從攻擊者的角度檢視並保護企業的關鍵資產,加強對核心資產的防護。
整體防禦不可忽視
面對日益嚴峻的網路威脅,Microsoft在報告中強調,單純依賴技術手段無法徹底解決問題。報告指出,全球範圍內的協同合作和資訊共享對有效防禦至關重要。為了應對不斷演變的威脅,企業與政府應共同合作,採取全面性的防禦策略。另外Microsoft建議建立預防措施與相應的懲罰機制,對潛在駭客形成威懾,從而更有效地降低網路攻擊的風險。
資料來源:Bank Information Security
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 3,427 次