微軟遭遇大規模駭客攻擊 引發外界對其資安疑慮
編譯/Cynthia
最近微軟(Microsoft)公司遭受一場嚴重的駭客攻擊,成為全球焦點,這次攻擊不僅成功入侵公司的原始碼庫和內部系統,還竊取與客戶間的敏感資料,引起全球企業和個人對於數位安全的極大擔憂。
攻擊來勢洶洶
微軟公司警告,一個國家級駭客集團正試圖從與客戶的溝通中竊取多種機密資料。專家對微軟為何使用電子郵件傳遞機密資料感到困惑,這些資料可能包括密碼或API金鑰,駭客成功侵入公司的原始碼庫,這可謂是「極為重要的資產」。然而微軟尚未公開攻擊是否對原始碼進行修改,這可能在產品中植入後門,對用戶帶來嚴重風險。
微軟應對與用戶的疑慮
微軟指出,駭客雖然在一月時被發現,實際攻擊發生時間卻更早,這讓人擔憂微軟是否能迅速有效地因應未來可能的相似事件。面對攻擊所帶來的問題,微軟並未提供具體解答,使受影響的用戶也不知如何自我保護,引起外界對微軟電子郵件安全性的疑慮,特別是駭客成功存取高階主管的郵件。
用戶應對之道
專家建議,面對微軟大規模的駭客事件,用戶應保持警覺,密切留意最新資訊。由於微軟尚未明確指出哪些產品的原始碼受到威脅,因此用戶應全方位提升自身的數位安全措施。值得注意的是,實施多因子驗證(MFA)是一項有效的手段,同時建議用戶增強數據加密和安全日誌監控等保護措施。
資料來源:BankInfoSecurity
瀏覽 278 次