信息來源:Cnbeta
網絡檢測和響應公司Vectra AI的最新研究顯示,由于COVID-19,88%的公司已經加快了云和數(shù)字化轉型項目。但它還發(fā)現(xiàn),71%的Office 365用戶遭遇惡意賬戶接管。
令人擔憂的是,只有三分之一的安全專業(yè)人員認為他們可以立即識別和阻止賬戶接管攻擊,大多數(shù)人預計需要幾天甚至幾周的時間來攔截這種違規(guī)行為。Vectra公司CTO團隊技術總監(jiān)Tim Wade說:"我們經??吹交谏矸莸墓舯挥脕砝@過傳統(tǒng)外圍防御,如多因素認證(MFA)。帳戶接管正在取代網絡釣魚成為最常見的攻擊載體,而MFA防御系統(tǒng)現(xiàn)在已經變成減速帶,而無法阻止攻擊。組織需要認真對待這一點,并計劃在業(yè)務發(fā)生實質性中斷之前檢測和控制賬戶泄露。惡意訪問,即使是短時間的,也會造成巨大的損失。"
安全團隊對自己公司安全措施有效性有很高的信心。近五分之四的人聲稱對繞過防火墻等外圍防御的攻擊有良好或非常好的可視性。然而,管理層受訪者和SOC分析師等從業(yè)人員之間的意見存在有趣的對比,管理人員對自己的防御能力表現(xiàn)出更大的信心。總的來說,微軟Office365客戶提到的最主要的安全問題是云端保存的數(shù)據被泄露的風險、賬戶被接管的風險以及黑客隱藏行蹤的能力。
經理們明顯比那些在工作場所進行具體工作的人更有信心,這里有一定程度的自欺欺人,也許是因為與高級管理層分享的指標往往更多關注的是被阻止的攻擊量,而不是攻擊的嚴重性或達成確定結論的調查數(shù)量。不管是什么原因,重要的是不要自滿,要對新類型的攻擊保持持續(xù)的警惕。