Cybersec Wednesday|防範存取憑證攻擊
駭客通常都是取易不取難,往往會選擇最容易的方式去攻擊,而最近非人為存取攻擊經常發生,駭客就利用被竊取存取憑證去滲透目標的系統等。存取憑證是識別和驗證用戶身份的關鍵工具,包括使用者名稱和密碼、API金鑰、令牌、數位證書等。同樣地存取憑證的管理和保護一旦被忽視,很容易成為駭客攻擊的弱點。
駭客會試圖利用釣魚攻擊來欺騙用戶,引誘用戶提供其存取憑證,例如通常通過虛假的網站、電子郵件或信息來實現。一旦用戶輸入其憑證,駭客就能夠利用竊取其憑證去進行下一步,更可能利用某些勒索軟體來竊取存取憑證。駭客通過感染受害者的設備,然後竊取其登錄信息,以便進一步的滲透或進行勒索。除此之外,惡意軟體如間諜軟體或木馬,可以在受害者的設備上運行,無需其明碼密碼即可竊取存取憑證。這些軟體可以通過不可察覺的方式運行,使用戶難以察覺。
為防範存取憑證竊取,有必要實施最小權限原則,確保每個用戶僅能訪問他們所需的系統和資源。這有助於減少潛在的攻擊面。萬一被竊取存取憑證的帳戶擁有完全存取權限,後果不堪設想可造成嚴重影響。另外,亦應該要啟用硬體雙因素身分驗證(MFA)機制,要求用戶提供多個身份驗證因素,如密碼、生物識別信息、硬體令牌等。即使駭客獲得了存取憑證,他們仍然需要額外的驗證因素才能登錄。
最後,需要制定應急響應計劃,以應對存取憑證竊取事件。計劃應該包括通知相關當事人、隔離受影響的系統、調查事件和修復受損的資源的步驟。不要隱瞞事件或等到資料被公開才承認。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為你解決,如果你懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。