雲端託管資料成駭客金雞母 密碼是保障安全關鍵
編譯/鄭智懷
資安專家警告,隨著越來越多組織透過雲端託管服務(MSP)管理數位資料,駭客也鎖定供應商發起進攻,大量盜取客戶數據,牟取不法暴利。專家建議,鑒於密碼仍是保護數據的主流方式,各界應重視密碼強度與檢測,保護資料不被犯罪份子竊取。
專家指出,鑒於雲端託管服務供應商的系統存有大量不同客戶的資料,因此成為駭客垂涎的高價值目標。駭客只需要利用一個安全漏洞,就可以同時竊取數十家,甚至上百家的公司機密資料而從中獲利,或是間接波及客戶。譬如在2022年12月初,澳洲雲端託管業者Mercury IT遭到勒索軟體攻擊,導致紐新蘭司法部和衛生部等政府機構,以及多民間醫療單位被迫停止運作。
根據資訊公司ConnectWise在2021年的研究指出,六成針對雲端託管服務的攻擊事件與勒索軟體有關。因為該攻擊手法的目標對象主要為資安防護最薄弱的節點─弱密碼。
一般而言,駭客最常散播勒索軟體的方式之一是暴力破解。攻擊方會透過自動程式不斷使用不同密碼組合登入攻擊對象帳戶,直到找到正確密碼。一旦登入,駭客就可自由地取得任何想要的資料,並植入勒索軟體使目標系統癱瘓,藉此牟利。
而應對上述攻擊手法的方式,除了設立高強度密碼之外,另一種常見的防禦措施就是設立有限的登入帳戶次數,使帳戶在數次登入錯誤後隨即暫時鎖定,避免駭客透過錯誤嘗試的方式獲得登入密碼。
另外,專家也建議各單位可以採用密碼管理工具,檢測系統中有關密碼的安全漏洞,協助資訊管理者找出可能受攻擊的節點,例如弱密碼,加強資訊安全防護作業。
資料來源:The Hacker News
瀏覽 471 次