用戶在網絡應用及服務中的權限愈高,代表可以接觸的範圍愈廣,可獲得的機密資訊愈多。因此成為客戶的頭號目標!Google Cloud Security 發布 2025 年上半年《Threat Horizons》報告,揭示黑客新興的攻擊手法,提醒企業在制定雲端安全策略時要優先考數據外洩和身分保護。
報告顯示,黑客的攻擊焦點正在轉移,他們不再僅僅專注於竊取用戶登錄資訊或利用錯誤配置來進入網絡。現在的黑客更傾向於攻擊特權過高的帳戶,因為一旦控制這些帳戶,便能輕易在系統內橫向移動。報告指出,超過62.2%的黑客在獲得訪問權限後會試圖在企業系統內進行橫向移動,並下載專門設計的工具進行進一步攻擊,這可能對企業造成重大損害。
為甚麼黑客如此容易得手?報告指出,主要原因與憑證相關的漏洞有關,許多用戶仍在使用弱密碼或無密碼,而雲端配置錯誤則是另一大安全隱患。此外,黑客的逃避偵測能力也在增強,他們利用勒索軟件即服務(Ransomware-as-a-Service)產品並調整策略以避開偵測,甚至繞過雲端服務中的多種身分驗證來破壞帳戶,以從受害者手中獲取最大利潤。
報告建議,企業必須加強身分驗證流程和使用手冊,以防範黑客攻擊。具體措施包括將強身分驗證與基於屬性的驗證相結合,例如地理驗證(用戶位置)、身分風險審查與驗證(可疑登錄、憑證外洩、非典型旅行)、時間驗證及設備狀態審查與驗證。透過多重驗證來確定訪問系統資訊的身分,是保障安全的有效措施。