保護憑證安全　下一代MFA如何應對GenAI釣魚風潮

編譯／Cynthia

近年來，勒索軟體攻擊不斷升溫，組織正面臨著前所未有的威脅。截至2023年，攻擊事件再次刷新紀錄，MGM、強生控股、Chlorox、Hanes Brands等知名企業相繼受到影響。其中，釣魚攻擊成為最嚴重的威脅之一，根據美國資訊安全與基礎設施安全局（CISA）和思科（Cisco）的報告，高達90％的資料洩漏是由釣魚攻擊引起的，造成的損失更達100億美元（新台幣約3,108億元）。我們一起深入探討這場勒索軟體危機，以及企業應對的重要策略。

攻擊手法升級，GenAI的崛起

在網路安全不斷演進的同時，我們的防禦措施似乎未能跟上時代。過去20年中，雖然防禦技術有所進步，但組織內的使用者似乎仍未有效提升對抗網路攻擊的警覺。釣魚攻擊之所以屢次成功，因為它善用人性弱點，而非技術漏洞。如今，隨著生成式人工智慧（GenAI）的崛起，網路罪犯將釣魚攻擊提升至嶄新的層次。

更多新聞：勒索軟體不斷演化　網路勒索更新套路

GenAI與釣魚攻擊的關聯

釣魚攻擊透過欺騙性通訊手段，如電子郵件、簡訊和語音消息，試圖欺騙使用者揭露敏感資料。GenAI工具使得網路罪犯能夠打造更具說服力和逼真的釣魚訊息。這種高度客製化使得受害者難以判斷訊息的真實性。同時，GenAI技術也讓幾乎任何人都能輕鬆發動釣魚攻擊，而非僅限於專業駭客。

攻擊手法的演變

GenAI推動的釣魚攻擊浪潮引發了一個重要問題，我們是否能夠辨識出極為逼真的冒牌品？眾多企業正在重新檢視他們的反釣魚策略。為了應對釣魚攻擊，它們需要升級對抗攻擊的主要目標「憑證和老舊的MFA技術」。企業應思考如何從傳統身份驗證方式轉向無密碼驗證，同時引入下一代多重身份驗證（Next-Gen MFA）以替代已有20年歷史的技術。

成為攻擊的最後屏障

下一代多重身份驗證（Next-Gen MFA）拋棄傳統的憑證、基於密碼的身份驗證，以及容易受攻擊的老舊MFA解決方案。這種新型MFA依賴一種物理、可佩戴的FIDO2兼容裝置，徹底消除了釣魚攻擊中的人為弱點，使得攻擊幾乎不可能實現。穿戴式的新型MFA裝置，例如Token Ring，能夠有效阻擋最複雜的釣魚攻擊，成為企業在即將到來的釣魚末日中的最後屏障。

應對勒索軟體末日的新思維

面對GenAI推動的即將來臨的勒索軟體攻擊潮，企業需重新思考防禦策略。傳統的反釣魚防禦和過時的MFA已經無法勝任這場嚴重挑戰。企業如何有效抵禦最複雜的釣魚攻擊，成為在勒索軟體末日中的最後屏障。越來越多注重安全的公司正拋棄傳統的帳號和密碼，轉向下一代多重身份驗證，使得人們能更加安心地因應即將到來的勒索軟體浩劫。

資料來源：The Hacker News

瀏覽 267 次