信息來(lái)源:Cnbeta
網(wǎng)絡(luò)檢測(cè)和響應(yīng)公司Vectra AI的最新研究顯示,由于COVID-19,88%的公司已經(jīng)加快了云和數(shù)字化轉(zhuǎn)型項(xiàng)目。但它還發(fā)現(xiàn),71%的Office 365用戶遭遇惡意賬戶接管。
令人擔(dān)憂的是,只有三分之一的安全專業(yè)人員認(rèn)為他們可以立即識(shí)別和阻止賬戶接管攻擊,大多數(shù)人預(yù)計(jì)需要幾天甚至幾周的時(shí)間來(lái)攔截這種違規(guī)行為。Vectra公司CTO團(tuán)隊(duì)技術(shù)總監(jiān)Tim Wade說(shuō):"我們經(jīng)常看到基于身份的攻擊被用來(lái)繞過(guò)傳統(tǒng)外圍防御,如多因素認(rèn)證(MFA)。帳戶接管正在取代網(wǎng)絡(luò)釣魚成為最常見的攻擊載體,而MFA防御系統(tǒng)現(xiàn)在已經(jīng)變成減速帶,而無(wú)法阻止攻擊。組織需要認(rèn)真對(duì)待這一點(diǎn),并計(jì)劃在業(yè)務(wù)發(fā)生實(shí)質(zhì)性中斷之前檢測(cè)和控制賬戶泄露。惡意訪問,即使是短時(shí)間的,也會(huì)造成巨大的損失。"
安全團(tuán)隊(duì)對(duì)自己公司安全措施有效性有很高的信心。近五分之四的人聲稱對(duì)繞過(guò)防火墻等外圍防御的攻擊有良好或非常好的可視性。然而,管理層受訪者和SOC分析師等從業(yè)人員之間的意見存在有趣的對(duì)比,管理人員對(duì)自己的防御能力表現(xiàn)出更大的信心??偟膩?lái)說(shuō),微軟Office365客戶提到的最主要的安全問題是云端保存的數(shù)據(jù)被泄露的風(fēng)險(xiǎn)、賬戶被接管的風(fēng)險(xiǎn)以及黑客隱藏行蹤的能力。
經(jīng)理們明顯比那些在工作場(chǎng)所進(jìn)行具體工作的人更有信心,這里有一定程度的自欺欺人,也許是因?yàn)榕c高級(jí)管理層分享的指標(biāo)往往更多關(guān)注的是被阻止的攻擊量,而不是攻擊的嚴(yán)重性或達(dá)成確定結(jié)論的調(diào)查數(shù)量。不管是什么原因,重要的是不要自滿,要對(duì)新類型的攻擊保持持續(xù)的警惕。