身分攻擊威脅崛起　網路安全面臨新挑戰

編譯／Cynthia

隨著網路環境不斷變化，傳統的惡意軟體攻擊正逐漸被身分攻擊所取代。這種變革已讓網路安全面臨前所未有的挑戰。駭客不斷調整策略，專注於利用身分相關系統中的漏洞，以實施詐騙活動。

變革之勢：從傳統攻擊到身分威脅

網路安全正經歷一場劇變，傳統的惡意軟體攻擊已漸被身分攻擊所取而代之。駭客不斷調整策略，尋求最脆弱的環節，透過身分相關系統中的漏洞，精心策劃欺詐行動。Huntress 公司的共同創辦人兼執行長 Kyle Hanslovan 表示，威脅快速變遷，攻擊策略每六週左右就會發生變化。

更多新聞：隱藏的威脅　駭客繞過生物辨識手法攻略

身分攻擊：利用身分訊息的新型威脅

身分攻擊是駭客以受害者的身分和授權為目標，通常利用釣魚攻擊、社交工程手法，針對身分驗證、登入憑證及訪問權限等漏洞，以實施詐騙、數據竊取和系統入侵等活動。駭客利用合法身分，通過獲取登入憑證、授權令牌或冒充合法用戶，實現未經授權的訪問。因使用合法身分和授權，避免警報，故這類攻擊難以被傳統防禦機制檢測。強化身分驗證、監控活動和教育等多層次措施變得至關重要，以減少風險。

新威脅登場：Microsoft 365 的風險

Microsoft 365 的廣泛應用為駭客提供了新的戰場，尤其對小型機構而言更是如此。駭客操控電子信箱帳號，進行信件轉發、附件修改等手法，從而藉著身分相關漏洞實施詐騙。Hanslovan 提到，「當我們談到身分時，多半聯想到登入憑證。但常被忽略的是，它同時可能是一個電子信箱。」他進一步強調，我們登入Microsoft 365 或其他平台時，往往會勾選「保持登入 30 天」的選項。駭客若能取得這個cookie或token，將可繞過雙重驗證，進而發動攻擊。

攻防角逐：雙因素驗證與漏洞

我們必須正視雙因素驗證和條件訪問中的漏洞問題。駭客透過使用代理伺服器、漏洞利用、網域名稱系統（Domain Name System，DNS）操作等技術，繞過地理限制和虛擬私人網路（Virtual Private Network，VPN）的限制，模擬合法地理位置或操作，進而掩飾其真實身分，從而繞過防護措施，取得未授權的訪問或掌握敏感資訊。Hanslovan 強調遙測技術在身分安全中的角色是一個新視角。因可通過監控、收集和分析各種數據來進行遠端監測和評估，用來追蹤用戶的行為和活動，以便及早檢測任何不正常或異常的活動。駭客的技術挑戰網絡安全，讓我們知道持續監控、更新防禦、教育用戶的重要性。

保護未來：持續關注網路安全趨勢

身分攻擊的威脅日益嚴重，網路安全形勢日趨複雜。我們不能僅僅局限於登入憑證，還需關注其他身分管道，例如電子信箱等。面對變革，我們必須實施強化的身分驗證機制，同時加強對活動的監控，並提升用戶對身分攻擊的認識。這樣的多層次保護策略有助於減少攻擊風險，確保數位資訊和系統的安全。

資料來源：BankInfoSecurity

瀏覽 468 次