Proofpoint的研究人员发现,攻击者正在利用大量以前被盗的登录凭证,获得对组织内部人员的访问权限,从而强行进入基于云的业务系统。
还有一种辅助攻击类型,它使用网络钓鱼技术获得目标组织的初始入口,然后使用旧凭证进行横向移动。攻击者通过是发起内部网络钓鱼,选择没有访问权限的攻击目标,登录后访问用户的云电子邮件和联系信息。
Proofpoint的研究人员研究了数十万次未经授权的登录,发现72%的云账户至少被攻击过一次,每10000个活跃账户中就有15个被攻击者成功攻破。(来源:SCmagazine)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
