IBM X-Force籲資訊安全措施 應強化關鍵基礎結構
編譯/Cynthia
IBM X-Force的最新報告指出,駭客正利用合法帳戶來滲透網路,同時強烈警告網路基礎架構面臨日益升高的風險。報告還強調攻擊趨勢,包括Linux威脅的上升和零日漏洞的減少。據X-Force的2024威脅情報指數顯示,全球近70%的攻擊瞄準關鍵基礎組織,顯示駭客正關注於這些高價值目標的系統持續運作,以達成他們的目標。這些令人震驚的發現提醒我們要對資訊安全保持高度警覺。
攻擊手法深入分析
在網路基礎架構的攻擊中,約85%源自於對公共應用程式、釣魚郵件和合法帳戶的利用。截至2023年,X-Force觀察到駭客專注於操作手法,以取得用戶身分,並發現訊息竊取惡意軟體大幅增長266%。這種軟體的目的是竊取個人身分識別資料,包括電子郵件、社交媒體和通訊應用的帳戶資料、銀行資料,以及加密錢包的數據等。這提醒我們要特別警惕在線上的各種隱私資訊,加強保護個人身分安全。
帳號盜取崛起,挑戰防禦者的辨識能力
駭客通常傾向於選擇最簡單的方式達成目標。在當今時代,他們注意力轉向登錄而非破解,顯示相對於利用漏洞或執行釣魚活動,他們更傾向輕鬆取得憑證的優勢。報告指出,近85%針對重要部門的攻擊,透過修補、多因素驗證,或遵從最低權限原則,可能已經成功減緩風險。這提醒我們要強調強化登錄安全性,同時實施有效的防護措施,以抵禦潛在的威脅。
提升安全措施
總體而言,駭客已經察覺在區分正當身分使用和未經授權濫用方面,防守者面臨相當大的挑戰。為了有效提升安全性,及時進行修補、實施多因素驗證和堅持最低權限原則是至關重要的。這些措施可以在很大程度上減輕系統受到攻擊的風險。對於以合法帳戶為基礎的攻擊,安全團隊需要更複雜的應對策略,以有效區分網路上的合法和惡意用戶活動。保持高度警覺並執行這些措施,是確保網路安全的關鍵。
資料來源:Network World
瀏覽 199 次
