【TechWeb】1月14日消息,隨著各個藥廠新冠疫苗的陸續批准上市,人類戰勝疫情迎來曙光,與此同時,網絡攻擊者也瞄準了這些研製和生產疫苗的醫藥機構,並發起了面向行動裝置的釣魚攻擊。
據亞信安全研究人員發現,網絡攻擊者不僅會通過電子郵件等傳統方式來進行釣魚攻擊,還更多地使用了簡訊、即時通訊軟體等工具來散播含有惡意連結的釣魚信息。為了增強攻擊的成功率,網絡攻擊者會精心製作具有「誘惑力」的內容,甚至還可能在地下黑市中購買目標企業的通訊錄,發動針對性更強的APT攻擊。
一旦目標企業內部有員工點擊了暗藏病毒的連結或文件,就可能會被植入惡意軟體。接下來,這些間諜或是遠程控制軟體並不會馬上顯露出來,而是會潛藏在行動裝置之中,竊取員工存儲在行動裝置中的重要信息(如郵件、聊天記錄等),還會在行動裝置接入企業內網之後,以其為「跳板」,橫向感染其它設備,甚至入侵企業的數據中心。
近年來,針對行動裝置的釣魚攻擊之所以愈發盛行的原因,其一是它更具隱蔽性,其二則是這些行動裝置往往游離在企業的安全策略之外,並且很少有員工在手機等設備上部署安全防禦系統,這就給網絡犯罪分子帶來大量可乘之機。
在數位化創新以及疫情等因素的疊加影響下,越來越多的企業員工選擇了移動辦公、遠程辦公等方式,工作的邊界正在迅速擴展。然而,基於長期的威脅監控和數據,亞信安全發現很多企業仍然沿襲基於網絡邊界的安全防護策略,難以識別動態變化的安全風險,這就容易被網絡攻擊者抓住漏洞,通過移動釣魚攻擊等方式來達到攻擊目標。
對此,亞信安全提醒用戶,不管網絡釣魚攻擊的形式是什麼、針對的設備目標是什麼,其本質都是利用人性的弱點,通過社交工程學的方式來引起員工的好奇心、恐懼心。因此,防範移動釣魚攻擊的第一道門檻仍然是「人」,企業,特別是製藥企業等數據價值高、敏感的企業需要增強對於員工的安全教育,提醒網絡釣魚攻擊可能通過任何途徑、任何設備來發起。
移動式釣魚攻擊對於企業的另一個警示在於:在企業數位化能力快速擴展的今天,傳統網絡邊界保護已經不足以抵禦安全風險。亞信安全建議企業遵循「零信任」策略,以身份為基礎,持續進行信任評估和動態訪問控制,將各種安全產品、安全模塊整合起來,形成一個緊密耦合的安全體系,抵抗動態變化的安全威脅。
在對抗網絡釣魚攻擊的過程中,「零信任」的安全體系能夠通過身份進行信任評估,並基於環境進行風險判定,這有助於企業持續驗證訪問者身份的真實性,以及訪問請求的安全性,對於訪問機密數據的高風險行為進行響應、阻止,進而全面降低網絡攻擊者通過橫向移動來竊取數據、控制關鍵系統的風險。
而在長期治理方面,亞信安全認為「感知」和「運維」是關鍵,即打破原有的單點筒倉式部署,向立體聚合式集成轉變。亞信安全XDR解決方案為用戶提供了多種技術、產品及服務的立體防護能力,包括APT檢測、沙箱技術、安全網關、終端產品、安管平臺、多迴路威脅情報、立體建模、應急服務等。通過關聯多個攻擊面的威脅檢測數據,擴大檢測及補救攻擊的規模、速度和範圍,能夠高效檢測釣魚攻擊中潛藏的風險,並進行警示,協助企業對抗網絡安全威脅,保護重要數據資產的安全性。