【網絡安全】微軟:網絡攻擊手法愈益創新 黑客隱藏雲端
▲ Microsoft近日發布最新年度《數位防禦報告》,探討過去一年最切身相關的網絡安全趨勢,助大眾阻擋絕大多數的攻擊。
疫情下,許多機構都推行在家工作安排和社交距離措施,令視像會議軟件等網上應用使用率大增,增加網絡安全的風險。微軟(Microsoft)近日發布最新年度《數位防禦報告》(Digital Defense Report),探討過去一年最切身相關的網絡安全趨勢,助大眾阻擋絕大多數的攻擊。
報告指出,進階持續威脅(Advanced Persistent Threat,APT)黑客集團採用全新偵察技術,以增加其劫持重要目標的機會。同時,專門鎖定企業的網絡犯罪集團透過雲端,將自身隱藏在合法服務中,而其他黑客組織則想出透過對網際網絡的強力搜尋,從中找出有安全漏洞系統的創新攻擊手法。
在過去一年,威脅發動者明顯偏好透過網絡釣魚和勒索軟件攻擊來竊取憑證,勒索軟件現已成為微軟安全監控中心事件回應機制的最常見原因。根據報告數據指出,勒索軟件攻擊顯然變得更具針對性和計劃,不少攻擊模式都表明網絡犯罪分子知道出現變化的時間,同時已充分了解其攻擊目標的業務需求,減慢組織回應和強化網絡的能力。
微軟顧客安全與信賴副總裁Tom Burt表示,有鑑於過去一年攻擊手段的飛躍發展,用戶必須採取為網絡空間的未來建立新規則等措施。所有組織,無論是政府機構還是企業,都必須投資人才和技術以協助阻止惡意攻擊;並且應將重點放在基礎安全要素上,包括定期的應用安全更新、全面的備份政策,尤其是啟用多因素身分認證(MFA)。
他又指,網絡犯罪分子愈來愈擅長精進自身技術與手法來增加成功的機會,嘗試新的攻擊媒介和混淆技術,並利用快速變化的新聞議題來重新包裝詐騙誘餌。報告同時揭露,疫情大流行在其他方面被黑客利用,而Web和雲端應用的更普及,亦促使DDoS攻擊變得更危險。
責任編輯:施雯雯
