71% 的 Office 365 用戶遭惡意賬戶接管
2021年03月20日
網(wǎng)絡(luò)檢測和響應(yīng)公司Vectra AI的最新研究顯示��,由于COVID-19�,88%的公司已經(jīng)加快了云和數(shù)字化轉(zhuǎn)型項(xiàng)目。但它還發(fā)現(xiàn)��,71%的Office 365用戶遭遇惡意賬戶接管����。
令人擔(dān)憂的是�����,只有三分之一的安全專業(yè)人員認(rèn)為他們可以立即識(shí)別和阻止賬戶接管攻擊�����,大多數(shù)人預(yù)計(jì)需要幾天甚至幾周的時(shí)間來攔截這種違規(guī)行為���。Vectra公司CTO團(tuán)隊(duì)技術(shù)總監(jiān)Tim Wade說:”我們經(jīng)常看到基于身份的攻擊被用來繞過傳統(tǒng)外圍防御�,如多因素認(rèn)證(MFA)。
帳戶接管正在取代網(wǎng)絡(luò)釣魚成為最常見的攻擊載體����,而MFA防御系統(tǒng)現(xiàn)在已經(jīng)變成減速帶,而無法阻止攻擊�����。組織需要認(rèn)真對(duì)待這一點(diǎn)�,并計(jì)劃在業(yè)務(wù)發(fā)生實(shí)質(zhì)性中斷之前檢測和控制賬戶泄露。惡意訪問�����,即使是短時(shí)間的,也會(huì)造成巨大的損失��?����!?/span>
安全團(tuán)隊(duì)對(duì)自己公司安全措施有效性有很高的信心�����。近五分之四的人聲稱對(duì)繞過防火墻等外圍防御的攻擊有良好或非常好的可視性���。然而,管理層受訪者和SOC分析師等從業(yè)人員之間的意見存在有趣的對(duì)比����,管理人員對(duì)自己的防御能力表現(xiàn)出更大的信心?�?偟膩碚f��,微軟Office365客戶提到的最主要的安全問題是云端保存的數(shù)據(jù)被泄露的風(fēng)險(xiǎn)�����、賬戶被接管的風(fēng)險(xiǎn)以及黑客隱藏行蹤的能力。
經(jīng)理們明顯比那些在工作場所進(jìn)行具體工作的人更有信心�����,這里有一定程度的自欺欺人�,也許是因?yàn)榕c高級(jí)管理層分享的指標(biāo)往往更多關(guān)注的是被阻止的攻擊量,而不是攻擊的嚴(yán)重性或達(dá)成確定結(jié)論的調(diào)查數(shù)量��。不管是什么原因��,重要的是不要自滿��,要對(duì)新類型的攻擊保持持續(xù)的警惕�。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取更多資訊和安全服務(wù)
