本文共734字
駭客利用AI技術攻擊防護薄弱的帳戶已是常態,AI代理(AI agents)更將讓駭客盜取憑證、進行帳戶接管(TAO)的時間大幅縮短達50%。企業或用戶都應該強資安,以多重要素驗證(MFA)方式強化保護帳戶。
研調機構Gartner研究副總裁Jeremy D'Hoinne表示,帳戶接管(ATO)是一種長期存在的攻擊手段,密鑰等弱驗證憑證可以通過資料洩露、網路釣魚、社交工程、惡意軟體等多種手段獲取。攻擊者通過自動化盜取憑證和破壞認證通信管道,獲得憑證後重複用於多個平台,嘗試使用網路爬蟲程式自動登入各種服務,加劇對弱認證機制的利用。Gartner預測,到2027年,AI代理(AI agents)將使利用帳戶暴露進行攻擊時間減少50%。供應商將應引入網路、應用程式、API、語音通道等產品對涉及AI代理的交互進行檢測、監控暨分類。
Gartner研究副總裁Akif Khan表示,安全領導者應加快採用無密鑰、防網路釣魚多重要素驗證(MFA)。對於允許使用者選擇多重要素驗證方式,應教育並鼓勵使用者適時將密鑰轉換為多設備通行密鑰。
除了ATO,技術加持社交工程也將對企業網路安全構成重大威脅。Gartner預測到2028年,40%社交工程攻擊將以高管暨更多員工為目標。攻擊者結合使用社交工程策略與偽造現實技術(例如深度偽造音訊暨視訊)欺詐員工。
雖然只有少數受關注案例被報導,但是這些事件突顯出此類威脅高度欺詐性,並給受害企業造成巨大經濟損失。目前,深度偽造檢測技術尚未成熟,尤其體現在對跨平台即時私人語音視訊通話多樣化攻擊面上。
企業須緊跟市場步伐,優化工作流程,才能更好抵禦利用偽造現實技術攻擊。關鍵步驟之一是通過針對社交工程與深度偽造技術培訓,讓員工瞭解不斷變化的威脅形勢。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言