那么,究竟是什么原因?qū)е铝诉@一激增勢頭呢?一方面,企業(yè)電子郵件地址在個人賬戶中的廣泛使用為黑客提供了可乘之機(jī)。許多員工為了方便,常常使用企業(yè)郵箱注冊個人在線服務(wù),這無疑為黑客打開了一扇后門。另一方面,信息竊取惡意軟件的威脅也日益加劇。這些惡意軟件如同潛伏在數(shù)字世界中的暗流,悄無聲息地竊取著我們的登錄憑證、會話cookie和數(shù)字指紋等敏感信息。
Enzoic的分析更是揭示了令人擔(dān)憂的現(xiàn)狀:近年來,每10名財富500強(qiáng)員工中就有1人的憑證被泄露,而且每個賬戶平均被泄露了5.7次!這些泄露的憑證如同散落在數(shù)字世界中的定時炸彈,隨時可能引發(fā)賬戶接管(ATO)、欺詐和數(shù)據(jù)泄露等重大風(fēng)險。
那么,哪些行業(yè)成為了黑客攻擊的重災(zāi)區(qū)呢?報告指出,財富500強(qiáng)中的十大主要行業(yè)都未能幸免,但其中商業(yè)銀行和公用事業(yè)的情況尤為嚴(yán)重。僅2024年,這兩個行業(yè)就有近12萬個賬戶被泄露。由于其金融和基礎(chǔ)設(shè)施的脆弱性,它們成為了網(wǎng)絡(luò)犯罪的主要目標(biāo)。電信行業(yè)的情況也不容樂觀,被入侵賬戶數(shù)量增加了4倍,關(guān)鍵的數(shù)字基礎(chǔ)設(shè)施暴露在了風(fēng)險之中。互聯(lián)網(wǎng)服務(wù)和零售業(yè),由于其廣泛的數(shù)字足跡,繼續(xù)成為黑客攻擊的主要目標(biāo)。
更令人擔(dān)憂的是,憑證泄露策略已經(jīng)發(fā)生了根本性轉(zhuǎn)變。Redline、Raccoon和Vidar等信息竊取惡意軟件的激增加劇了這一態(tài)勢。這些復(fù)雜的惡意軟件家族如同數(shù)字世界中的“黑客特工”,能夠輕松提取我們的登錄憑證、會話cookie和數(shù)字指紋等敏感信息。它們的存在,無疑讓我們的網(wǎng)絡(luò)安全形勢雪上加霜。
面對如此嚴(yán)峻的形勢,我們該如何應(yīng)對呢?Enzoic威脅研究與數(shù)據(jù)科學(xué)負(fù)責(zé)人Dylan Hudson給出了他的建議:“與財富500強(qiáng)公司相關(guān)的被泄露賬戶激增,標(biāo)志著安全領(lǐng)域發(fā)生了重大變化。企業(yè)必須將這些基礎(chǔ)漏洞作為優(yōu)先事項(xiàng)來處理,并采用實(shí)時憑證監(jiān)控來減輕日益增長的ATO風(fēng)險及其導(dǎo)致的數(shù)據(jù)泄露。”
那么,具體來說,企業(yè)應(yīng)該如何緩解憑證危機(jī)呢?首先,持續(xù)進(jìn)行憑證篩查是必不可少的。通過定期篩查,我們可以及時發(fā)現(xiàn)被入侵的賬戶,并在賬戶被利用之前采取相應(yīng)措施。這就像是在數(shù)字世界中安裝了一套“安全警報系統(tǒng)”,能夠讓我們在第一時間發(fā)現(xiàn)并應(yīng)對潛在的風(fēng)險。
其次,采用零信任安全模型也是至關(guān)重要的。傳統(tǒng)的網(wǎng)絡(luò)安全模型往往過于依賴密碼等單一認(rèn)證方式,而零信任安全模型則強(qiáng)調(diào)對每次訪問都進(jìn)行嚴(yán)格的身份驗(yàn)證和權(quán)限檢查。這種“不信任、驗(yàn)證一切”的理念,能夠大大降低僅憑密碼泄露而導(dǎo)致的安全風(fēng)險。
最后,對員工進(jìn)行網(wǎng)絡(luò)安全教育也是刻不容緩的。許多員工對于網(wǎng)絡(luò)安全的認(rèn)識還存在盲區(qū),常常在不經(jīng)意間泄露了自己的敏感信息。因此,企業(yè)需要定期對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提高他們的安全意識和防范能力。只有這樣,我們才能共同筑起一道堅(jiān)實(shí)的網(wǎng)絡(luò)安全防線。
總之,財富500強(qiáng)企業(yè)賬戶遭大規(guī)模入侵的事件給我們敲響了警鐘。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,我們必須采取積極的措施來應(yīng)對。通過持續(xù)進(jìn)行憑證篩查、采用零信任安全模型以及加強(qiáng)對員工的網(wǎng)絡(luò)安全教育,我們可以共同守護(hù)好我們的數(shù)字世界,讓黑客無處遁形。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,旗下運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運(yùn)營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號