歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
「思科被駭」凸顯社交工程攻擊的危險性
2022 / 08 / 17
編輯部
近日,雲端通訊平台Twilio和網路巨頭思科(CISCO)先後遭遇駭客社交工程攻擊並發生資料洩露,兩家公司的員工成了駭客的突破口,這再次凸顯了人員依然是當今網路安全最難以修補的「漏洞」。
人依然是最大漏洞
對Twilio的攻擊中,駭客進行簡訊網路釣魚詐騙,冒充Twilio的IT部門並警告員工他們的密碼已過期需要更改。受騙員工被帶到看似Twilio登錄頁面的釣魚網站,駭客在該頁面中獲取了Twilio員工的身分驗證資訊,後來他們使用這些憑證存取公司的內部系統並查看了客戶的資料。
而思科的資料洩露事件中,「閻羅王」組織聲稱竊取了思科2.8G資料。在這次攻擊中,攻擊者首先控制了一名員工的個人google帳戶,用戶將該帳戶的身分憑證同步到瀏覽器。隨後,攻擊者冒充各種該員工信任的組織單位進行了一系列語音網路釣魚攻擊和大量發送MFA(多因子身分驗證)通知直至該員工確認了其中一次驗證請求,從而使攻擊者能夠存取VPN和關鍵內部系統。
Twilo和思科的資料洩露事件都表明,企業不能僅僅依靠員工來識別日益複雜的社交工程騙局,即使是這些員工本身也是IT技術人員。
專家表示,這兩次攻擊說明社交工程仍然是獲取組織存取權限的最有效方法之一,且任何組織都可能成為攻擊目標。人類永遠都是攻擊的目標。如果使用者收到一封來自看似可信來源的電子郵件或短信,其中又包含緊急資訊,使用者很可能會不經安全確認就點選連結。
基於密碼的安全防護非常脆弱
研究表明,19%的網路安全事件是被盜或洩露的憑據造成的,16%的安全事件是網路釣魚造成的,這表明基於密碼的安全防護無法有效阻止威脅者。
同樣,沒有任何防毒軟體或工具可以防止員工犯錯並洩露機敏資料。
除了需要強化安全意識培訓等「人為因素」的解決方案外,企業越來越需要重新思考資料存取控制。因為資料統計顯示,企業平均每年要遭遇700次社交工程攻擊嘗試,即使是嚴格遵守安全最佳實踐的員工也無法避免犯錯。畢竟,攻擊者只需誤導員工一次即可成功獲取他們的登入憑證。
同時,即便類似FIDO聯盟開發的無密碼身份驗證解決方案有助於消除對憑證的依賴,企業不應僅依賴這些措施和 MFA來保護其 IT環境。就像思科的案例,缺乏安全意識和警覺的員工被攻擊者用社交工程手法繞過了 MFA機制。
重新思考資料存取控制
引入嚴格的資料存取控制,強制執行最小特權原則是降低社交工程威脅風險的關鍵。如果員工只能存取完成日常職責所需的基本資訊,就能將更少的資料置於風險之中,同時也意味著員工不再是駭客攻擊中的顯著目標。
舉例而言,企業中的一般員工其實沒有需要瀏覽大量客戶資料。因此,特權資料存取控制可以限制資料暴露。
此外,企業應盡可能遮蔽個人資訊,實施資料庫存取速率限制,並使用異常檢測技術來監控用戶存取是否存在惡意行為的跡象。專注於資料存取控制不僅可以有效減少攻擊者可竊取的資料量,而且還可以減輕員工的一些壓力。
本文節錄自Secrss.com。
社交工程攻擊
釣魚郵件
MFA
身分驗證
FIDO
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
「Q-day」來臨! 雲端遷移成企業資安關鍵
資安人科技網
文章推薦
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
Google推出開源補丁驗證工具Vanir,加速Android安全更新
Black Basta勒索軟體進化:結合電郵轟炸、QR碼與社交工程手法