近日,美国叉车制造商科朗设备(Crown Equipment)确认,此前遭受了一次网络攻击,导致其工厂的制造活动中断。科朗是世界上最大的叉车制造商之一,拥有19600名员工,在全球14个地点设有24家制造工厂。
大约6月8日起,科朗员工陆续报告公司遭遇了安全入侵,所有IT系统关闭。员工被告知不要接受多因素认证(MFA)请求,并对网络钓鱼邮件保持警惕。由于IT系统关闭,员工无法记录工时、访问服务手册,在某些情况下也无法交付已生产的机械。6月18日,科朗给员工发送了一封电子邮件,承认遭到“国际网络犯罪组织”的网络攻击。
据德国媒体报道,这次入侵是因为一名员工中了社交工程攻击的圈套,允许威胁行为者在他的电脑上安装远程访问软件。6月19日,公司发布声明称,公司仍在处理攻击造成的中断,并在向正常业务运营过渡方面取得了进展。科朗还与客户密切合作,以帮助减少事件对其运营的影响。
网络安全研究公司Zscaler在其发布的《2023年ThreatLabz网络钓鱼报告》中称,大多数现代网络钓鱼攻击都依赖于被盗的凭证。Zscaler在2022年发现了一种有可能绕过多因素身份认证的新型网络钓鱼攻击方式,并将其命名为AiTM。
AiTM攻击指的是网络犯罪分子拦截受害者和合法软件之间的通信。例如,攻击者可以创建一个看起来和操作起来很像在线银行的真正单点登录(SSO)的登录页面,使受害者不仅自愿输入他们的用户名和口令,而且还愿意输入他们的一次性验证码。或者,他们可以在向钓鱼网站输入凭据后同时收到推送通知,假设请求来自他们自己的设备,他们就会按下“允许”键。实际上,威胁行为者只是在幕后工作,利用自动化将通过钓鱼网站获得的被盗凭据同时输入到真实的登录页面。
AiTM攻击的缓解措施包括使用AitM技术无法拦截的MFA方法,例如使用FIDO2密钥和基于数字证书的身份验证的方法。企业还可以实施条件访问策略,使用额外的用户或设备身份信号(例如IP位置或设备状态)来评估登录请求等。
FIDO2是FIDO联盟推出的新一代身份认证框架,基于密码技术实现了“无口令”的多因素身份认证机制。FIDO2与W3C组织的WebAuthn标准实现了互通,目前已被Google Chrome、Mozilla Firefox,Microsoft Edge、Apple Safari等主流浏览器全面支持。
300386/ >飞天诚信(300386)于2014年加入FIDO组织,是FIDO的董事会成员之一。飞天诚信已经推出了一系列FIDO硬件安全密钥产品(FIDO Security Key),用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO产品连接到电脑或手机,快速、安全地完成账号登录或单点登录。目前,飞天诚信FIDO系列产品的核心模块获得了美国国家标准与技术研究所(NIST)颁发的FIPS-140-2二级认证,且物理安全级别达到3级。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。
扫一扫咨询微信客服