為了擴大勒索病毒感染範圍,讓企業不得不支付勒索贖金,惡意攻擊者會透過釣魚郵件等管道成功滲透端點之後,先行潛伏伺機橫向移動,待掌握 Active Directory 伺服器與擁有管理群組的帳密,再透過群組原則(GPO)合法派送勒索病毒到各裝置,如今這已成為駭客組織慣用的伎倆。這也是近年來特權存取管理(PAM)方案備受青睞的因素之一,若改以零信任控管與配置權限,將降低可能被利用的風險,尤其是在 COVID-19 疫情促使工作者轉向混合辦公型態,更加凸顯零信任控管模式的必要性。 威雲科技協理謝大煌即表示,去年(2020)因應疫情嚴峻緊急實施居家辦公的企業,普遍已開放全體員工皆可透過 VPN 連線接取進入內部網路執行日常工作。「從我們承接的專案來看,除了過去明令要求控管特權帳號的金融業與政府單位,疫情爆發後各產業也陸續關注風險性較高的帳號安全性,一旦被釣魚等手法成功騙取帳密,恐導致資料外洩或遭受勒索病毒感染,One Identity 提供的身分辨識與存取控管(IAM)搭配特權存取管理技術,正可降低遠距工作衍生的風險問題。」 段落摘至:網管人產業趨勢文章 |