那么,究竟是什么原因導致了這一激增勢頭呢?一方面,企業電子郵件地址在個人賬戶中的廣泛使用為黑客提供了可乘之機。許多員工為了方便,常常使用企業郵箱注冊個人在線服務,這無疑為黑客打開了一扇后門。另一方面,信息竊取惡意軟件的威脅也日益加劇。這些惡意軟件如同潛伏在數字世界中的暗流,悄無聲息地竊取著我們的登錄憑證、會話cookie和數字指紋等敏感信息。
Enzoic的分析更是揭示了令人擔憂的現狀:近年來,每10名財富500強員工中就有1人的憑證被泄露,而且每個賬戶平均被泄露了5.7次!這些泄露的憑證如同散落在數字世界中的定時炸彈,隨時可能引發賬戶接管(ATO)、欺詐和數據泄露等重大風險。
那么,哪些行業成為了黑客攻擊的重災區呢?報告指出,財富500強中的十大主要行業都未能幸免,但其中商業銀行和公用事業的情況尤為嚴重。僅2024年,這兩個行業就有近12萬個賬戶被泄露。由于其金融和基礎設施的脆弱性,它們成為了網絡犯罪的主要目標。電信行業的情況也不容樂觀,被入侵賬戶數量增加了4倍,關鍵的數字基礎設施暴露在了風險之中。互聯網服務和零售業,由于其廣泛的數字足跡,繼續成為黑客攻擊的主要目標。
更令人擔憂的是,憑證泄露策略已經發生了根本性轉變。Redline、Raccoon和Vidar等信息竊取惡意軟件的激增加劇了這一態勢。這些復雜的惡意軟件家族如同數字世界中的“黑客特工”,能夠輕松提取我們的登錄憑證、會話cookie和數字指紋等敏感信息。它們的存在,無疑讓我們的網絡安全形勢雪上加霜。
面對如此嚴峻的形勢,我們該如何應對呢?Enzoic威脅研究與數據科學負責人Dylan Hudson給出了他的建議:“與財富500強公司相關的被泄露賬戶激增,標志著安全領域發生了重大變化。企業必須將這些基礎漏洞作為優先事項來處理,并采用實時憑證監控來減輕日益增長的ATO風險及其導致的數據泄露。”
那么,具體來說,企業應該如何緩解憑證危機呢?首先,持續進行憑證篩查是必不可少的。通過定期篩查,我們可以及時發現被入侵的賬戶,并在賬戶被利用之前采取相應措施。這就像是在數字世界中安裝了一套“安全警報系統”,能夠讓我們在第一時間發現并應對潛在的風險。
其次,采用零信任安全模型也是至關重要的。傳統的網絡安全模型往往過于依賴密碼等單一認證方式,而零信任安全模型則強調對每次訪問都進行嚴格的身份驗證和權限檢查。這種“不信任、驗證一切”的理念,能夠大大降低僅憑密碼泄露而導致的安全風險。
最后,對員工進行網絡安全教育也是刻不容緩的。許多員工對于網絡安全的認識還存在盲區,常常在不經意間泄露了自己的敏感信息。因此,企業需要定期對員工進行網絡安全培訓,提高他們的安全意識和防范能力。只有這樣,我們才能共同筑起一道堅實的網絡安全防線。
總之,財富500強企業賬戶遭大規模入侵的事件給我們敲響了警鐘。面對日益嚴峻的網絡安全形勢,我們必須采取積極的措施來應對。通過持續進行憑證篩查、采用零信任安全模型以及加強對員工的網絡安全教育,我們可以共同守護好我們的數字世界,讓黑客無處遁形。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號