【黑客入侵】25%標普500公司「單一登入」憑證 遭黑客盜取兼暗網出售

科技 13:00 2022/09/22

分享:

分享:

當黑客獲得SSO憑證時,就可以像一個受信任的內部員工一樣存取公司的系統和數據。(法新社)

「單一登入」(Single Sign-On, SSO)憑證是強大的工具,持有者只需跟認證伺服器辨識身份一次,便可以接達多個應用程式,包括內部和對外系統。但網絡公全公司BitSight報告指出,多達25%的標準普爾500指數(S&P 500)公司的SSO憑證,竟遭黑客盜取並於暗網出售。

【網絡攻擊】2K Games支援平台遭黑客入侵 警告玩家小心冒名惡意電郵

當黑客獲得SSO憑證時,就可以像一個受信任的內部員工一樣存取公司的系統和數據,包括員工糧單、合同、知識產權等,這會對企業帶來重大的損失。

BitSight在暗網上搜索了與3,000家上市公司相關的關鍵SSO憑證,竟發現25%的標普500指數和前20家最有價值的美國上市公司中,至少有一個SSO憑證在暗網上被出售,涉及11萬億美元(約86.3萬億港元)的資產價值損失風險。

【網絡詐騙】不法份子於LinkedIn冒充SpaceX員工 騙逾百萬美元

BitSight創辦人Stephen Boyer指出,一個被洩露的SSO憑證,足以為企業帶來深遠的影響。他建議企業需部署更多動態和強大的安全措施,例如動態的多因素認證(MFA)、通用雙因素認證(U2F),以及實施最小權限和第三方風險管理等,來提高他們的網絡保安水平。

iPhone 14系列(除iPhone 14 Plus)已經正式開售!心思思想換電話,但又猶疑不決的讀者們,不妨看看本報早前的iPhone 14 Pro Max實測片段,讓大家作個參考:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款