Cybersec Wednesday|防范存取凭证攻击
骇客通常都是取易不取难,往往会选择最容易的方式去攻击,而最近非人为存取攻击经常发生,骇客就利用被窃取存取凭证去渗透目标的系统等。存取凭证是识别和验证用户身份的关键工具,包括使用者名称和密码、API金钥、令牌、数位证书等。同样地存取凭证的管理和保护一旦被忽视,很容易成为骇客攻击的弱点。
骇客会试图利用钓鱼攻击来欺骗用户,引诱用户提供其存取凭证,例如通常通过虚假的网站、电子邮件或信息来实现。一旦用户输入其凭证,骇客就能够利用窃取其凭证去进行下一步,更可能利用某些勒索软体来窃取存取凭证。骇客通过感染受害者的设备,然后窃取其登录信息,以便进一步的渗透或进行勒索。除此之外,恶意软体如间谍软体或木马,可以在受害者的设备上运行,无需其明码密码即可窃取存取凭证。这些软体可以通过不可察觉的方式运行,使用户难以察觉。
为防范存取凭证窃取,有必要实施最小权限原则,确保每个用户仅能访问他们所需的系统和资源。这有助于减少潜在的攻击面。万一被窃取存取凭证的帐户拥有完全存取权限,后果不堪设想可造成严重影响。另外,亦应该要启用硬体双因素身分验证(MFA)机制,要求用户提供多个身份验证因素,如密码、生物识别信息、硬体令牌等。即使骇客获得了存取凭证,他们仍然需要额外的验证因素才能登录。
最后,需要制定应急响应计划,以应对存取凭证窃取事件。计划应该包括通知相关当事人、隔离受影响的系统、调查事件和修复受损的资源的步骤。不要隐瞒事件或等到资料被公开才承认。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为你解决,如果你怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
