重點摘要:
最近的惡意軟件成功繞過了 Chrome 的防禦機制,利用安全漏洞威脅大量企業,尤其是那些沒有專門 IT 安全團隊的公司。
中小企業 (SMBs) 由於缺乏資源,無法時刻關注系統更新,這讓它們更容易成為攻擊目標。
管理服務供應商 (MSPs) 需加強對客戶系統的監管,確保定期進行程式修補和更新,以降低新興的網絡安全風險。
近期,信息竊取軟件開發者成功突破了 Google Chrome 新推出的「應用綁定加密」安全功能,這一功能旨在保護存儲於瀏覽器中的 Cookies 和密碼等敏感數據。雖然 Google 提升了安全性,惡意攻擊者仍迅速找到繞過該功能的方法,使得企業面臨更大的網絡風險。
Chrome 127 首次推出「應用綁定加密」,利用 Windows 服務加密 Cookies 和密碼,該服務擁有系統級權限。本應防止用戶級別的惡意軟件竊取這些敏感數據,但像 Meduza Stealer、Whitesnake 和 Lumma Stealer 這樣的惡意軟件卻能繞過這一防禦,竊取數據而不會觸發安全警報或需要更高級別的系統權限。
什麼是信息竊取軟件?
信息竊取軟件是一類專門設計來秘密收集個人身份信息 (PII) 和支付卡信息 (PCI) 的惡意軟件,例如登錄憑證、會話 Cookies 及其他個人或企業數據。這些惡意軟件通常通過釣魚郵件、惡意下載或系統漏洞進行部署,而不需要管理員權限。一旦系統被感染,所竊取的數據可能會被出售於暗網或用於進一步的網絡攻擊。
Chrome「應用綁定加密」防禦被突破後,信息竊取軟件的威脅大幅增加,即使以前受加密保護的數據也能輕易被盜取。對企業來說,這可能會導致重大數據洩露,從客戶數據受損到網絡全面遭入侵,風險不可忽視。
對企業的影響:中小企業的風險為何更高
惡意軟件繞過 Chrome 安全防線,對中小企業 (SMBs) 的影響尤其顯著。這些企業往往缺乏足夠的資源來定期更新系統或進行員工網絡安全培訓,使它們更容易成為信息竊取軟件的目標。此類攻擊可能會:
1. 洩露機密信息:企業的憑證、客戶數據和敏感文件可能被竊取,導致數據洩露。
2. 財務損失:被竊取的信息可能被用於存取銀行帳戶或發動勒索軟件攻擊,造成嚴重的經濟損失。
3. 信譽損害:安全漏洞會損害企業聲譽,導致客戶流失及市場信任度下降。
對於中小企業來說,此類安全事故可能帶來毀滅性後果,除了需要支付昂貴的恢復費用,還可能面臨法律訴訟及監管處罰。
根據 Guardz 研究部門的報告,許多用戶將密碼和支付信息存儲在瀏覽器中,或使用網上銀行和支付平台,但這增加了風險,因為瀏覽器的 Cookie 竊取軟件甚至可以繞過多重身份驗證 (MFA)。
例如,用戶登錄網站或應用程式時,瀏覽器會儲存會話 Cookie,該 Cookie 包含當前會話的信息。如果攻擊者竊取了這個 Cookie,他們便可劫持用戶的會話,無需重新輸入憑證便能未經授權地存取帳戶。雖然 Chrome 的「應用綁定加密」功能旨在防止這類數據被竊取,但某些情況下,這項新技術卻意外降低了防禦效果,甚至使攻擊者更容易入侵。這一變化還可能使防病毒軟件更難偵測到攻擊,並簡化了應提供強大保護的加密流程。
因此,企業必須持續進行系統監控並加強程式修補管理,才能應對不斷演變的安全威脅。
MSPs 減少信息竊取風險的角色
管理服務供應商 (MSPs) 是保護中小企業免受這些新興威脅的關鍵角色。Chrome 最近的漏洞暴露了保持系統更新和程式修補的重要性,MSPs 必須確保其客戶系統得到最新保護,並採用多層次的安全策略。此外,MSPs 應加強客戶教育,定期檢查系統漏洞,並利用能夠檢測和阻止信息竊取軟件的工具。
MSPs 還可以幫助 SMBs 實施更嚴格的安全政策,如多重身份驗證和安全的網絡瀏覽習慣,以減少惡意軟件滲透的風險。通過領先於網絡安全趨勢,MSPs 可以防止小漏洞演變成大規模的數據洩露。
網絡安全意識文化是企業有效保護的關鍵
網絡安全意識活動是企業多層次安全防禦的重要部分。這些活動可以幫助員工了解最新的網絡威脅,如釣魚攻擊或惡意軟件感染,並幫助他們識別和避免危及公司安全的行為。由於人為失誤往往是網絡安全中最脆弱的環節,知識豐富的員工可以成為額外的防線。定期的培訓和模擬攻擊演習能確保員工保持警覺,並減少因無知或疏忽而成為攻擊目標的風險。通過培養網絡安全意識文化,企業可以大幅提升其整體安全防禦能力。
Guardz:利用 AI 驅動檢測與響應,賦能 MSPs
在 Guardz,我們理解 MSPs 在保護 SMBs 免受快速發展的威脅(如信息竊取軟件)方面的挑戰。為此,我們提供的 AI 驅動統一檢測與響應平台為 MSPs 提供先進的工具,主動檢測、隔離並減少威脅,防止其對企業造成損害。使用 Guardz,MSPs 可以在保持高效與經濟性的同時,為客戶提供增強的安全保障。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
