身分攻擊威脅崛起 網路安全面臨新挑戰

編譯/Cynthia

隨著網路環境不斷變化,傳統的惡意軟體攻擊正逐漸被身分攻擊所取代。這種變革已讓網路安全面臨前所未有的挑戰。駭客不斷調整策略,專注於利用身分相關系統中的漏洞,以實施詐騙活動。

隨著網路環境不斷變化,傳統的惡意軟體攻擊正逐漸被身分攻擊所取代。(圖/123RF)

變革之勢:從傳統攻擊到身分威脅

網路安全正經歷一場劇變,傳統的惡意軟體攻擊已漸被身分攻擊所取而代之。駭客不斷調整策略,尋求最脆弱的環節,透過身分相關系統中的漏洞,精心策劃欺詐行動。Huntress 公司的共同創辦人兼執行長 Kyle Hanslovan 表示,威脅快速變遷,攻擊策略每六週左右就會發生變化。

更多新聞:隱藏的威脅 駭客繞過生物辨識手法攻略

身分攻擊:利用身分訊息的新型威脅

身分攻擊是駭客以受害者的身分和授權為目標,通常利用釣魚攻擊社交工程手法,針對身分驗證、登入憑證及訪問權限等漏洞,以實施詐騙、數據竊取和系統入侵等活動。駭客利用合法身分,通過獲取登入憑證、授權令牌或冒充合法用戶,實現未經授權的訪問。因使用合法身分和授權,避免警報,故這類攻擊難以被傳統防禦機制檢測。強化身分驗證、監控活動和教育等多層次措施變得至關重要,以減少風險。

新威脅登場:Microsoft 365 的風險

Microsoft 365 的廣泛應用為駭客提供了新的戰場,尤其對小型機構而言更是如此。駭客操控電子信箱帳號,進行信件轉發、附件修改等手法,從而藉著身分相關漏洞實施詐騙。Hanslovan 提到,「當我們談到身分時,多半聯想到登入憑證。但常被忽略的是,它同時可能是一個電子信箱。」他進一步強調,我們登入Microsoft 365 或其他平台時,往往會勾選「保持登入 30 天」的選項。駭客若能取得這個cookie或token,將可繞過雙重驗證,進而發動攻擊。

攻防角逐:雙因素驗證與漏洞

我們必須正視雙因素驗證和條件訪問中的漏洞問題。駭客透過使用代理伺服器、漏洞利用、網域名稱系統(Domain Name System,DNS)操作等技術,繞過地理限制和虛擬私人網路(Virtual Private Network,VPN)的限制,模擬合法地理位置或操作,進而掩飾其真實身分,從而繞過防護措施,取得未授權的訪問或掌握敏感資訊。Hanslovan 強調遙測技術在身分安全中的角色是一個新視角。因可通過監控、收集和分析各種數據來進行遠端監測和評估,用來追蹤用戶的行為和活動,以便及早檢測任何不正常或異常的活動。駭客的技術挑戰網絡安全,讓我們知道持續監控、更新防禦、教育用戶的重要性。

保護未來:持續關注網路安全趨勢

身分攻擊的威脅日益嚴重,網路安全形勢日趨複雜。我們不能僅僅局限於登入憑證,還需關注其他身分管道,例如電子信箱等。面對變革,我們必須實施強化的身分驗證機制,同時加強對活動的監控,並提升用戶對身分攻擊的認識。這樣的多層次保護策略有助於減少攻擊風險,確保數位資訊和系統的安全。

資料來源:BankInfoSecurity

瀏覽 551 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button