BEC成最大威脅 企業必須警惕內部信任攻擊
在最新發布的2024年第一季Cisco Talos事件回應季度趨勢報告中,BEC(商業電子郵件詐騙)首次成為最常見的威脅,BEC攻擊通常是駭客偽裝成公司內部的合法成員,向其他員工或合作夥伴發送釣魚郵件,進行金融詐騙或散佈惡意軟體,這種詐騙方式利用了內部信任,使企業防不勝防。
BEC威脅增長
根據報告中顯示,BEC在第一季度成為最常見的威脅,占所有事件回應的46%,這顯示出駭客的策略正在快速演變,更加有效地欺騙受害者。駭客通常假冒公司內部成員,向其他員工或合作夥伴發送看似正常的郵件,但內含釣魚連結或惡意附件,目的是進行金錢詐騙或散布惡意軟體。這種手法利用內部信任,使受害者更容易上當。
多因素認證依然薄弱
報告指出,MFA(多因素認證)系統仍有許多弱點,特別是新出現的釣魚工具包Tycoon 2FA,可以繞過MFA,讓駭客進入受保護的系統。雖然這個工具包尚未在Talos事件中出現,但其廣泛傳播已引起安全專家的關注。用戶接受未經授權的推播通知是最常見的問題,占所有事件的25%。
【資安新聞-ithome】
詳細資訊請參考:https://www.technice.com.tw/techmanage/infosecurity/114843/
沒有留言:
張貼留言