歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
明年供應鏈資安更嚴峻,TSP及 IT業者當心「文字電郵」釣魚
2021 / 12 / 21
編輯部
根據 Darktrace 的安全研究人員發現,IT 及通訊業是 2021 年全球最有機會受到攻擊的行業。2020 年,Darktrace 全球客戶中受到攻擊最多的行業是金融及保險業,這表明網路犯罪分子在過去 12 個月中已轉移了攻擊重點。
IT 及通訊業包括電信服務提供商、軟體開發者及託管安全服務供應商等。
Darktrace觀察到針對備份伺服器的駭客越來越多,其試圖透過刪除單一索引文件來故意禁用或損壞備份文件,從而導致所有備份文件無法存取。然後,攻擊者可以對備份供應商的客戶端發起勒索軟體攻擊,從而防止恢復並強制支付贖金。
Darktrace 網路情報及分析總監 Justin Fier 評論道:「在過去 12 個月,顯而易見,攻擊者不遺餘力嘗試滲透IT 及通訊業中值得信賴的供應商網路。很簡單,舉例而言,這比攻擊一家金融服務業公司可以獲得更好的投資回報, SolarWinds 及 Kaseya 只是這方面的著名案例。 不幸的是,短期內可能會有更多此類情況。」
SolarWinds的供應鏈攻擊是透過將惡意代碼插入 Orion 系統,使成千上萬的組織容易滲透。過去 12 個月中,針對 IT 及通訊業的攻擊持續不斷,包括對 Kaseya 及 Gitlab 的高度攻擊。威脅行動者通常將軟體和開發者平台作為進入其他高價值目標的進入點,包括政府和當局、大型公司及關鍵基礎設施。Darktrace 發現,最常見的入侵方法是透過電郵,在 2021 的一個月內,該行業的組織平均每月收到 600 次獨特的網路釣魚活動。
只有文字的「乾淨電郵」也是釣魚
與普遍的觀點相反,發送給這些組織的電郵並沒有包含隱藏在連結或附件中的惡意軟體。相反,網路犯罪分子使用微妙而複雜的技術,發送僅包含文字的「乾淨電郵」,試圖哄騙收信者回覆並透露敏感資料。這種方法有效,因為透過入侵這些電郵帳戶,駭客可以利用軟體供應商和預期目標之間的可信賴關係。這些方法很容易繞過傳統的安全工具,源於其依賴於根據封鎖名單及簽名檢查連結及附件。
Fier 續稱:「攻擊者很有耐心及創造力, 他們通常透過攻擊 IT 及通訊業中值得信賴的供應商,直接進入前門。 對於下游客戶而言,它看來就像正常的業務,只是來自值得信賴供應商的另一個應用程式或硬件的一部分。尋找軟體供應商內置的攻擊並沒有神奇的解決方案,因此組織的真正挑戰將是在接受這種風險的同時進行操作。 了解所信任軟體的正常情況將至關重要, 而人工智慧(AI) 非常適合這項工作;發現被破壞軟體所呈現的微妙變化將是未來打擊這問題的關鍵。」AI可以透過識別所有異常情況(甚至包括最細微的指標)來阻止這些釣魚電郵到達員工的收件箱。
供應鏈
TSP
釣魚郵件
AI
備份
勒索攻擊
SolarWinds
Kaseya
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.25
漢昕科技線上資安黑白講「端點管控零信任,軟硬資產不放任」
2024.04.25
ipas資訊安全工程師能力培訓班(初級/中級)
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
黃彥男接掌數位部 借重資安專長引領產業轉型
Palo Alto Networks對PAN-OS 軟體零日漏洞CVE-2024-3400發出緊急修補
資安人科技網
文章推薦
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案
思科推出思科Hypershield ,重新定義人工智慧時代的資料中心與雲端安全