保護憑證安全 下一代MFA如何應對GenAI釣魚風潮
編譯/Cynthia
近年來,勒索軟體攻擊不斷升溫,組織正面臨著前所未有的威脅。截至2023年,攻擊事件再次刷新紀錄,MGM、強生控股、Chlorox、Hanes Brands等知名企業相繼受到影響。其中,釣魚攻擊成為最嚴重的威脅之一,根據美國資訊安全與基礎設施安全局(CISA)和思科(Cisco)的報告,高達90%的資料洩漏是由釣魚攻擊引起的,造成的損失更達100億美元(新台幣約3,108億元)。我們一起深入探討這場勒索軟體危機,以及企業應對的重要策略。
攻擊手法升級,GenAI的崛起
在網路安全不斷演進的同時,我們的防禦措施似乎未能跟上時代。過去20年中,雖然防禦技術有所進步,但組織內的使用者似乎仍未有效提升對抗網路攻擊的警覺。釣魚攻擊之所以屢次成功,因為它善用人性弱點,而非技術漏洞。如今,隨著生成式人工智慧(GenAI)的崛起,網路罪犯將釣魚攻擊提升至嶄新的層次。
更多新聞:勒索軟體不斷演化 網路勒索更新套路
GenAI與釣魚攻擊的關聯
釣魚攻擊透過欺騙性通訊手段,如電子郵件、簡訊和語音消息,試圖欺騙使用者揭露敏感資料。GenAI工具使得網路罪犯能夠打造更具說服力和逼真的釣魚訊息。這種高度客製化使得受害者難以判斷訊息的真實性。同時,GenAI技術也讓幾乎任何人都能輕鬆發動釣魚攻擊,而非僅限於專業駭客。
攻擊手法的演變
GenAI推動的釣魚攻擊浪潮引發了一個重要問題,我們是否能夠辨識出極為逼真的冒牌品?眾多企業正在重新檢視他們的反釣魚策略。為了應對釣魚攻擊,它們需要升級對抗攻擊的主要目標「憑證和老舊的MFA技術」。企業應思考如何從傳統身份驗證方式轉向無密碼驗證,同時引入下一代多重身份驗證(Next-Gen MFA)以替代已有20年歷史的技術。
成為攻擊的最後屏障
下一代多重身份驗證(Next-Gen MFA)拋棄傳統的憑證、基於密碼的身份驗證,以及容易受攻擊的老舊MFA解決方案。這種新型MFA依賴一種物理、可佩戴的FIDO2兼容裝置,徹底消除了釣魚攻擊中的人為弱點,使得攻擊幾乎不可能實現。穿戴式的新型MFA裝置,例如Token Ring,能夠有效阻擋最複雜的釣魚攻擊,成為企業在即將到來的釣魚末日中的最後屏障。
應對勒索軟體末日的新思維
面對GenAI推動的即將來臨的勒索軟體攻擊潮,企業需重新思考防禦策略。傳統的反釣魚防禦和過時的MFA已經無法勝任這場嚴重挑戰。企業如何有效抵禦最複雜的釣魚攻擊,成為在勒索軟體末日中的最後屏障。越來越多注重安全的公司正拋棄傳統的帳號和密碼,轉向下一代多重身份驗證,使得人們能更加安心地因應即將到來的勒索軟體浩劫。
資料來源:The Hacker News
瀏覽 442 次