歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
明年供應鏈資安更嚴峻,TSP及 IT業者當心「文字電郵」釣魚
2021 / 12 / 21
編輯部
根據 Darktrace 的安全研究人員發現,IT 及通訊業是 2021 年全球最有機會受到攻擊的行業。2020 年,Darktrace 全球客戶中受到攻擊最多的行業是金融及保險業,這表明網路犯罪分子在過去 12 個月中已轉移了攻擊重點。
IT 及通訊業包括電信服務提供商、軟體開發者及託管安全服務供應商等。
Darktrace觀察到針對備份伺服器的駭客越來越多,其試圖透過刪除單一索引文件來故意禁用或損壞備份文件,從而導致所有備份文件無法存取。然後,攻擊者可以對備份供應商的客戶端發起勒索軟體攻擊,從而防止恢復並強制支付贖金。
Darktrace 網路情報及分析總監 Justin Fier 評論道:「在過去 12 個月,顯而易見,攻擊者不遺餘力嘗試滲透IT 及通訊業中值得信賴的供應商網路。很簡單,舉例而言,這比攻擊一家金融服務業公司可以獲得更好的投資回報, SolarWinds 及 Kaseya 只是這方面的著名案例。 不幸的是,短期內可能會有更多此類情況。」
SolarWinds的供應鏈攻擊是透過將惡意代碼插入 Orion 系統,使成千上萬的組織容易滲透。過去 12 個月中,針對 IT 及通訊業的攻擊持續不斷,包括對 Kaseya 及 Gitlab 的高度攻擊。威脅行動者通常將軟體和開發者平台作為進入其他高價值目標的進入點,包括政府和當局、大型公司及關鍵基礎設施。Darktrace 發現,最常見的入侵方法是透過電郵,在 2021 的一個月內,該行業的組織平均每月收到 600 次獨特的網路釣魚活動。
只有文字的「乾淨電郵」也是釣魚
與普遍的觀點相反,發送給這些組織的電郵並沒有包含隱藏在連結或附件中的惡意軟體。相反,網路犯罪分子使用微妙而複雜的技術,發送僅包含文字的「乾淨電郵」,試圖哄騙收信者回覆並透露敏感資料。這種方法有效,因為透過入侵這些電郵帳戶,駭客可以利用軟體供應商和預期目標之間的可信賴關係。這些方法很容易繞過傳統的安全工具,源於其依賴於根據封鎖名單及簽名檢查連結及附件。
Fier 續稱:「攻擊者很有耐心及創造力, 他們通常透過攻擊 IT 及通訊業中值得信賴的供應商,直接進入前門。 對於下游客戶而言,它看來就像正常的業務,只是來自值得信賴供應商的另一個應用程式或硬件的一部分。尋找軟體供應商內置的攻擊並沒有神奇的解決方案,因此組織的真正挑戰將是在接受這種風險的同時進行操作。 了解所信任軟體的正常情況將至關重要, 而人工智慧(AI) 非常適合這項工作;發現被破壞軟體所呈現的微妙變化將是未來打擊這問題的關鍵。」AI可以透過識別所有異常情況(甚至包括最細微的指標)來阻止這些釣魚電郵到達員工的收件箱。
供應鏈
TSP
釣魚郵件
AI
備份
勒索攻擊
SolarWinds
Kaseya
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關