網路攻擊持日均6億次 Microsoft數據示警李佩璇 (2024-11-08 11:36:41)





Microsoft數據顯示,其系統每天面臨超過6億次攻擊,顯示網路安全現況的嚴峻。隨著駭客技術持續進步與擴散,風險更加不可預測且危險。


編譯/Cynthia




根據Microsoft在「2024年數位防禦報告」(The 2024 Microsoft Digital Defense Report,MDDR)中的觀察,全球網路威脅快速加劇,風險範圍擴大至企業、個人用戶及關鍵基礎設施。Microsoft數據顯示,其系統每天面臨超過6億次攻擊,顯示網路安全現況的嚴峻。隨著駭客技術持續進步與擴散,風險更加不可預測且危險。






隨著駭客技術持續進步與擴散,多因素認證防護面臨更多技術挑戰。



攻擊類型與身份驗證威脅




隨著多因素認證(MFA)的普及,身份驗證威脅仍以密碼攻擊為主。Microsoft報告指出,超過99%的身份攻擊事件都是因密碼漏洞引發,這對企業在身份防護方面帶來新的挑戰。




更多新聞:避免在瀏覽器中儲存密碼 連防毒軟體也無法保護




密碼攻擊




即便多因素認證(MFA)已廣泛應用,但密碼噴灑、憑證重送及暴力破解等常見攻擊,依然是身份驗證威脅的主流,主要針對用戶使用弱密碼或重複憑證的行為。




多元技術威脅




多因素認證防護面臨更多技術挑戰,包括Adversary-in-the-middle(AiTM)釣魚攻擊與令牌竊取(Token Theft)等新型威脅。這些攻擊讓企業必須強化身份保護,並持續進行存取評估,以應對多變的威脅環境。




國家支持的網路犯罪新趨勢




Microsoft報告指出,許多國家支持的駭客團體已與網路犯罪組織合作,利用資金進行間諜活動並攻擊各國重要基礎設施。這些攻擊者多來自俄羅斯、中國、伊朗和北韓,並針對美國、以色列、台灣、烏克蘭等國家,以達成特定戰略目標。此外,勒索軟體已從單純的金錢工具轉型為地緣政治武器,這些國家支持的團體以手動操作的勒索方式,針對航空、國防等高價值產業進行破壞,進一步超越傳統經濟犯罪範疇。




企業防護建議




Microsoft建議企業採取全面防護措施,從身份驗證到威脅檢測層層強化,以提升雲端環境的安全性,應對不斷演變的網路威脅。




優化身份驗證




建議企業移除未經管理設備的存取權限,確保只有授權設備能訪問雲端資源,進一步加強身份驗證架構。




AI增強防禦




面對AI驅動的惡意軟體威脅,企業應該採用AI增強的威脅檢測工具,提升對新型攻擊的預防和反應速度。




無密碼方案




Microsoft建議企業逐步導入抗釣魚的多因素認證替代方案,如FIDO2憑證,來提高系統安全性,減少密碼風險。




攻擊者視角防護




利用威脅知情的防禦工具,從攻擊者的角度檢視並保護企業的關鍵資產,加強對核心資產的防護。




整體防禦不可忽視




面對日益嚴峻的網路威脅,Microsoft在報告中強調,單純依賴技術手段無法徹底解決問題。報告指出,全球範圍內的協同合作和資訊共享對有效防禦至關重要。為了應對不斷演變的威脅,企業與政府應共同合作,採取全面性的防禦策略。另外Microsoft建議建立預防措施與相應的懲罰機制,對潛在駭客形成威懾,從而更有效地降低網路攻擊的風險。




資料來源:Bank Information Security




※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!



這篇文章 網路攻擊持日均6億次 Microsoft數據示警 最早出現於 科技島-掌握科技新聞、科技職場最新資訊

加密貨幣
比特幣BTC 76456.27 553.44 0.73%
以太幣ETH 2981.87 86.27 2.98%
瑞波幣XRP 0.551521 0.00 -0.58%
比特幣現金BCH 375.96 -1.73 -0.46%
萊特幣LTC 72.57 1.08 1.51%
卡達幣ADA 0.438875 0.03 8.36%
波場幣TRX 0.160443 0.00 0.09%
恆星幣XLM 0.101452 0.00 -0.59%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。