「入侵」的時代已經結束。攻擊者現在正利用有效的憑證與會話權杖來繞過傳統邊界。來自 Guardz 的最新遙測數據顯示,威脅已轉向隱蔽、以身分為核心的精準打擊。
受監控 SMB 存在活躍的憑證洩漏
GWS OAuth 授權濫用激增
非人類與人類身分比例
隱形演進:BEC 3.0
攻擊者正屏棄高調的惡意軟體,轉向「就地取材 (Living-off-the-land)」技術。透過數週的郵件監控,對手利用 AI 生成的語音與背景感知訊息,在不觸發任何安全旗標的情況下授權詐騙交易。
RMM:新型指令與控制中心
RMM 工具濫用目前佔端點威脅的 26.2%。透過剝削如 ScreenConnect 與 NinjaRMM 等合法工具,攻擊者建立的加密頻道與 MSP 的日常授權流量完全無法區分。
立即採取的營運優先事項
- 抗釣魚 MFA: 標準化採用 FIDO2/通行密鑰以防止會話劫持。
- OAuth 治理: 盤點應用程式授權,對敏感權限強制執行管理員審核。
- 行為監控: 即時監測收件匣規則與非人類身分的活動模式。
- 關閉過時驗證: 透過條件式存取全面停用舊式協定,防止 MFA 繞過。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
