一场昂贵的AB测试丨同样的钓鱼攻击，为什么有的企业防不住？

芯盾时代 2024-01-05 10:51:09  51630

分类专栏：资讯

当员工遭遇钓鱼攻击，泄露了登录公司业务系统的账号密码，企业该如何防止攻击者冒用员工身份登录业务系统？近日，面对同样的钓鱼攻击，全球知名的云服务商Twilio和Cloudflare分别用截然不同的表现，做出了错误示范和正确示范，再一次验证了多因素认证在防范钓鱼攻击上的巨大作用。

先从反面案例Twilio说起。8月初，Twilio的部分员工收到了一条短信，警告他们的系统密码已过期，需要通过点击短信附带的链接进行修改。链接中包含“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击链接便会跳转到一个克隆的Twilio 登录页面，在按照提示输入账号和密码后，攻击者就获得了员工的账号和密码。

事发之后，Twilio在极短的时间内做出了反应，封禁了被窃取的账号，并与短信供应商取得联系，封禁了发送钓鱼短信的账户，但攻击者仍旧窃取了1900名用户的敏感信息。

接下来，让我们看看正面案例Cloudflare是如何hold住此次攻击的。Cloudflare至少有76名员工收到了同样的钓鱼短信，至少有3名员工被骗。但与Twilio不同的是， Cloudflare的每名员工都使用公司配发的硬件安全密钥，攻击者即使有账号也无法登录系统，Cloudflare也因此逃过一劫。

这次钓鱼事件相当于在Twilio和Cloudflare之间进行了一次AB测试，测试的结果是多因素认证用它应有的作用完美防范了钓鱼攻击。其实，多因素认证（MFA）一直都被视为提升账户安全的最佳解决方案，微软曾指出99.9%的被黑账户没有使用多因素身份认证，谷歌、纽约大学和加州大学圣地亚哥分校的一项联合研究也证实了这一结论，多因素认证可以阻止高达100%的自动爬虫程序、99%的批量网络钓鱼攻击和大约66%的定向攻击。

芯盾时代作为领先的零信任业务安全产品方案提供商，在多因素认证上有着深厚的技术积累和丰富的落地经验，通过统一终端安全、零信任网络访问、智能安全大脑等核心技术，为客户实现多场景下的多因素身份认证能力。在金融行业的To C场景下，芯盾时代的多因素认证产品通过设备、SIM卡、账户、时间、APP、生物、行为等多种认证因素进行安全识别，将用户移动终端打造为“移动U盾“，为用户生成“数字身份凭证”，有效解决了金融行业的钓鱼短信、盗转盗刷等业务风险。在企业内部的To E场景下，芯盾时代的零信任企业安全解决方案通过统一代理应用访问流量，提供用户名+密码、移动App扫码、短信验证码、一键确认(App、微信、钉钉)、人脸识别等多种认证方式，结合用户所知、所持、所有进行身份认证，按照重要程度为不同应用、应用中的不同页面灵活设置认证策略，帮助企业提升身份认证的安全，避免账号密码泄露带来的安全风险。

如果你也想像Cloudflare一样，面对钓鱼攻击岿然不动，欢迎拨打芯盾时代服务热线：400-818-0110，为你的业务系统多加一把多因素认证的锁~

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=34820

赞同 0

评论 0 条

一场昂贵的AB测试丨同样的钓鱼攻击，为什么有的企业防不住？

相关文章

关注我们