雖然越來越多的公司正在使用 MFA 來提高安全性，但微軟警告說它并非萬無一失。“不幸的是，攻擊者也在尋找新的方法來規(guī)避這種安全措施，”365 Defender 研究團(tuán)隊(duì)表示。根據(jù)一份新報(bào)告，即使啟用了MFA，使用中間對手(AiTM) 網(wǎng)絡(luò)釣魚網(wǎng)站的大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng) 也會竊取密碼、劫持登錄會話并跳過身份驗(yàn)證過程。隨著越來越多的人在線訪問高價(jià)值賬戶，雙因素身份驗(yàn)證 （2FA） 和多因素身份認(rèn)證（MFA） 越來越受歡迎。在2019年12月的一份報(bào)告中，安全公司Duo Security發(fā)現(xiàn)，采用2FA的用戶在兩年內(nèi)幾乎翻了一番，53%的受訪者使用2FA作為其部分賬戶（2017年為 28%）。根據(jù)這項(xiàng)研究，年輕人更加容易接受2FA和MFA，超過三分之二（34歲以下）年輕人在一些賬戶上使用2FA，而65歲或以上的人中，只有三分之一的人使用這種技術(shù)。但是，隨著越來越多的用戶開始使用多重身份驗(yàn)證（MFA）加強(qiáng)端點(diǎn)安全，我們也看到攻擊者也正在馬不停蹄地設(shè)計(jì)新的方法來規(guī)避MFA技術(shù)，其中一些嘗試已經(jīng)取得巨大成功。據(jù)微軟稱，自 2021 年 9 月以來，AiTM 網(wǎng)絡(luò)釣魚活動(dòng)已針對 10,000 多家公司，并在新博客中詳細(xì)介紹了這一威脅。在一個(gè)示例中，攻擊者向不同公司的多個(gè)收件人發(fā)送了包含 HTML 文件附件的電子郵件，告知他們有語音消息。據(jù)微軟 365 Defender 研究團(tuán)隊(duì)稱，攻擊者隨后使用竊取的賬號密碼和會話 cookie 訪問受影響用戶的郵箱，并對其他目標(biāo)執(zhí)行商業(yè)電子郵件攻擊活動(dòng)。在最新的攻擊中，攻擊者在目標(biāo)用戶和模擬網(wǎng)站之間部署了代理服務(wù)器。這允許攻擊者攔截用戶的密碼和會話 cookie，以證明他們與網(wǎng)站的持續(xù)和經(jīng)過身份驗(yàn)證的會話?！坝捎?AiTM 網(wǎng)絡(luò)釣魚竊取了會話 cookie，攻擊者代表用戶獲得了會話的身份驗(yàn)證，無論后者使用何種登錄方法，”微軟解釋說。此外，Microsoft 建議組織使用條件訪問策略來補(bǔ)充 MFA。這會看到使用其他身份驅(qū)動(dòng)信號（例如用戶或組成員資格、IP 位置信息和設(shè)備狀態(tài)）評估的登錄請求。專家觀點(diǎn)獨(dú)立安全研究員 Sean Wright 表示，攻擊者正在利用網(wǎng)絡(luò)釣魚技術(shù)來獲取會話 cookie 和賬號密碼，這“很有趣”?！斑@些攻擊顯示了完善的安全控制以及 MFA 和加密通信（如 HTTPS）等功能的重要性?！币磺薪钥善平?。因此，MFA不是可以讓企業(yè)安全管理者高枕無憂的“萬靈藥”。企業(yè)還需要在正確部署MFA的基礎(chǔ)上，加強(qiáng)對最終用戶識別攻擊的安全意識培訓(xùn)。僅僅擁有MFA并不意味著對攻擊免疫。新網(wǎng)企業(yè)郵箱，護(hù)航您的郵箱安全。點(diǎn)擊下方，免費(fèi)試用：https://www.xinnet.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns