「入侵」的時代已經結束。攻擊者現在正利用有效的憑證與會話權杖來繞過傳統邊界。來自 Guardz 的最新遙測數據顯示,威脅已轉向隱蔽、以身分為核心的精準打擊。
89%
受監控 SMB 存在活躍的憑證洩漏
受監控 SMB 存在活躍的憑證洩漏
+2,000%
GWS OAuth 授權濫用激增
GWS OAuth 授權濫用激增
25:1
非人類與人類身分比例
非人類與人類身分比例
隱形演進:BEC 3.0
攻擊者正屏棄高調的惡意軟體,轉向「就地取材 (Living-off-the-land)」技術。透過數週的郵件監控,對手利用 AI 生成的語音與背景感知訊息,在不觸發任何安全旗標的情況下授權詐騙交易。
RMM:新型指令與控制中心
RMM 工具濫用目前佔端點威脅的 26.2%。透過剝削如 ScreenConnect 與 NinjaRMM 等合法工具,攻擊者建立的加密頻道與 MSP 的日常授權流量完全無法區分。
立即採取的營運優先事項
- 抗釣魚 MFA: 標準化採用 FIDO2/通行密鑰以防止會話劫持。
- OAuth 治理: 盤點應用程式授權,對敏感權限強制執行管理員審核。
- 行為監控: 即時監測收件匣規則與非人類身分的活動模式。
- 關閉過時驗證: 透過條件式存取全面停用舊式協定,防止 MFA 繞過。
關於 Guardz
Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
