近日,美國叉車制造商科朗設備(Crown Equipment)確認,此前遭受了一次網絡攻擊,導致其工廠的制造活動中斷。科朗是世界上最大的叉車制造商之一,擁有19600名員工,在全球14個地點設有24家制造工廠。
大約6月8日起,科朗員工陸續報告公司遭遇了安全入侵,所有IT系統關閉。員工被告知不要接受多因素認證(MFA)請求,并對網絡釣魚郵件保持警惕。由于IT系統關閉,員工無法記錄工時、訪問服務手冊,在某些情況下也無法交付已生產的機械。6月18日,科朗給員工發送了一封電子郵件,承認遭到“國際網絡犯罪組織”的網絡攻擊。
據德國媒體報道,這次入侵是因為一名員工中了社交工程攻擊的圈套,允許威脅行為者在他的電腦上安裝遠程訪問軟件。6月19日,公司發布聲明稱,公司仍在處理攻擊造成的中斷,并在向正常業務運營過渡方面取得了進展。科朗還與客戶密切合作,以幫助減少事件對其運營的影響。
網絡安全研究公司Zscaler在其發布的《2023年ThreatLabz網絡釣魚報告》中稱,大多數現代網絡釣魚攻擊都依賴于被盜的憑證。Zscaler在2022年發現了一種有可能繞過多因素身份認證的新型網絡釣魚攻擊方式,并將其命名為AiTM。
AiTM攻擊指的是網絡犯罪分子攔截受害者和合法軟件之間的通信。例如,攻擊者可以創建一個看起來和操作起來很像在線銀行的真正單點登錄(SSO)的登錄頁面,使受害者不僅自愿輸入他們的用戶名和口令,而且還愿意輸入他們的一次性驗證碼。或者,他們可以在向釣魚網站輸入憑據后同時收到推送通知,假設請求來自他們自己的設備,他們就會按下“允許”鍵。實際上,威脅行為者只是在幕后工作,利用自動化將通過釣魚網站獲得的被盜憑據同時輸入到真實的登錄頁面。
AiTM攻擊的緩解措施包括使用AitM技術無法攔截的MFA方法,例如使用FIDO2密鑰和基于數字證書的身份驗證的方法。企業還可以實施條件訪問策略,使用額外的用戶或設備身份信號(例如IP位置或設備狀態)來評估登錄請求等。
FIDO2是FIDO聯盟推出的新一代身份認證框架,基于密碼技術實現了“無口令”的多因素身份認證機制。FIDO2與W3C組織的WebAuthn標準實現了互通,目前已被Google Chrome、Mozilla Firefox,Microsoft Edge、Apple Safari等主流瀏覽器全面支持。
300386/ >飛天誠信(300386)于2014年加入FIDO組織,是FIDO的董事會成員之一。飛天誠信已經推出了一系列FIDO硬件安全密鑰產品(FIDO Security Key),用戶可以通過USB-A、USB-C接口、NFC或BLE接口將FIDO產品連接到電腦或手機,快速、安全地完成賬號登錄或單點登錄。目前,飛天誠信FIDO系列產品的核心模塊獲得了美國國家標準與技術研究所(NIST)頒發的FIPS-140-2二級認證,且物理安全級別達到3級。飛天誠信FIDO系列產品現已支持Google、AWS等眾多在線服務。
掃一掃咨詢微信客服