最新網路威脅公開 攻擊手法快速演進

編譯/Cynthia

隨著AI技術的進步,釣魚郵件變得更難辨識,內容更具說服力和正確性,建議企業實施多因素驗證,以降低釣魚攻擊的風險。圖 / 123RF

在Pondurance最近一次網路研討會上,探討了最新的網路安全議題,包括各種、漏洞和趨勢,讓企業和專業人士獲得最新的資訊,以應對不斷變化的威脅環境。

第三方攻擊激增

資安主管指出最近第三方攻擊激增,如勒索軟體攻擊、資料竊取、內部威脅、供應鏈妥協等,常透過供應商、承包商或合作夥伴入侵公司敏感資料,對下游客戶造成重大財務損失。建議企業減少第三方風險,限制IT足跡,並瞭解相互關係以降低風險。以Change Healthcare為例,最近遭受勒索軟體攻擊導致94%醫院受到財務影響,顯示防範第三方攻擊的迫切性。

更多新聞:應對新型勒索軟體攻擊 白鳳凰崛起

公開2500個漏洞

漏洞管理計劃團隊回顧四月公開的重要漏洞,當月共有約2500個漏洞被公開,其中有九個被評定為高風險。這些漏洞包括JetBrains TeamCity的認證繞道(CVE-2024-27198)和目錄穿越漏洞(CVE-2024-27199)、Fortinet的SQL注入(CVE-2024-48788),以及Apple的記憶體讀寫漏洞(CVE-2024-23225、CVE-2024-23296)。尤其值得關注的是Palo Alto的命令注入漏洞(CVE-2024-3400),對使用PAN-OS Global Connect版本的系統構成嚴重威脅。

SOC(安全營運中心)工程負責人進一步分析Palo Alto漏洞的詳細情況,他指出駭客如何使用Base64編碼來隱藏惡意程式碼,這是一種常見的將二進制轉為文本的方法。SOC團隊持續監控這類威脅,以確保及時發現並應對可能的攻擊。

釣魚攻擊及勒索軟體

在威脅偵測部分,SOC總監強調釣魚攻擊和勒索軟體的持續威脅。隨著AI技術的進步,釣魚郵件變得更難辨識,內容更具說服力和正確性。團隊發現,帶有金融誘餌的釣魚郵件持續上升,尤其是涉及存款自動轉入(ACH)、電匯和稅務詐騙的增加,其中大多數連結到憑證收集網站。建議企業實施多因素驗證,加強員工培訓,以降低釣魚攻擊的風險。

惡意軟體傳遞方式改變

從2024年初開始,透過釣魚郵件傳遞的惡意軟體攻擊有所增加。這些攻擊通常透過郵件內的連結、附件中的連結以及含有JavaScript、ActionScript或AutoRun的PDF附件進行。團隊建議在電子郵件防火牆中封鎖受密碼保護的文件,但同時要確保有效的商業文件不會被阻擋。

硬體攻擊最新動態

從2009年國家安全局以每個設備20,000美元的成本開發的USB端口監控設備Cottonmouth開始,新設備如Rubber Ducky、O.MG Cable和USB Ninja Cable已以大大降低開發成本,有些甚至低至6美元。這些設備可以快速執行惡意命令並隱藏攻擊痕跡,對企業安全構成新的挑戰。團隊建議加強員工安全認知培訓,減少插入不可信的USB設備,並考慮阻止USB設備的使用。

Pondurance網路研討會為企業和安全專業人士提供寶貴的見解和實用建議,隨著網路威脅日益增加,企業需要不斷提升安全防護能力,減少第三方風險、即時應對漏洞、加強員工安全認知以及防範硬體設備攻擊,都是確保企業數據安全的重要措施

資料來源:Security Boulevard

瀏覽 500 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button