最新網路威脅公開　攻擊手法快速演進

編譯／Cynthia

在Pondurance最近一次網路研討會上，探討了最新的網路安全議題，包括各種、漏洞和趨勢，讓企業和專業人士獲得最新的資訊，以應對不斷變化的威脅環境。

第三方攻擊激增

資安主管指出最近第三方攻擊激增，如勒索軟體攻擊、資料竊取、內部威脅、供應鏈妥協等，常透過供應商、承包商或合作夥伴入侵公司敏感資料，對下游客戶造成重大財務損失。建議企業減少第三方風險，限制IT足跡，並瞭解相互關係以降低風險。以Change Healthcare為例，最近遭受勒索軟體攻擊導致94％醫院受到財務影響，顯示防範第三方攻擊的迫切性。

更多新聞：應對新型勒索軟體攻擊　白鳳凰崛起

公開2500個漏洞

漏洞管理計劃團隊回顧四月公開的重要漏洞，當月共有約2500個漏洞被公開，其中有九個被評定為高風險。這些漏洞包括JetBrains TeamCity的認證繞道(CVE-2024-27198)和目錄穿越漏洞（CVE-2024-27199）、Fortinet的SQL注入（CVE-2024-48788），以及Apple的記憶體讀寫漏洞（CVE-2024-23225、CVE-2024-23296）。尤其值得關注的是Palo Alto的命令注入漏洞（CVE-2024-3400），對使用PAN-OS Global Connect版本的系統構成嚴重威脅。

SOC（安全營運中心）工程負責人進一步分析Palo Alto漏洞的詳細情況，他指出駭客如何使用Base64編碼來隱藏惡意程式碼，這是一種常見的將二進制轉為文本的方法。SOC團隊持續監控這類威脅，以確保及時發現並應對可能的攻擊。

釣魚攻擊及勒索軟體

在威脅偵測部分，SOC總監強調釣魚攻擊和勒索軟體的持續威脅。隨著AI技術的進步，釣魚郵件變得更難辨識，內容更具說服力和正確性。團隊發現，帶有金融誘餌的釣魚郵件持續上升，尤其是涉及存款自動轉入（ACH）、電匯和稅務詐騙的增加，其中大多數連結到憑證收集網站。建議企業實施多因素驗證，加強員工培訓，以降低釣魚攻擊的風險。

惡意軟體傳遞方式改變

從2024年初開始，透過釣魚郵件傳遞的惡意軟體攻擊有所增加。這些攻擊通常透過郵件內的連結、附件中的連結以及含有JavaScript、ActionScript或AutoRun的PDF附件進行。團隊建議在電子郵件防火牆中封鎖受密碼保護的文件，但同時要確保有效的商業文件不會被阻擋。

硬體攻擊最新動態

從2009年國家安全局以每個設備20,000美元的成本開發的USB端口監控設備Cottonmouth開始，新設備如Rubber Ducky、O.MG Cable和USB Ninja Cable已以大大降低開發成本，有些甚至低至6美元。這些設備可以快速執行惡意命令並隱藏攻擊痕跡，對企業安全構成新的挑戰。團隊建議加強員工安全認知培訓，減少插入不可信的USB設備，並考慮阻止USB設備的使用。

Pondurance網路研討會為企業和安全專業人士提供寶貴的見解和實用建議，隨著網路威脅日益增加，企業需要不斷提升安全防護能力，減少第三方風險、即時應對漏洞、加強員工安全認知以及防範硬體設備攻擊，都是確保企業數據安全的重要措施

資料來源：Security Boulevard

瀏覽 322 次