随着网络威胁愈加复杂,威胁行为者的手段也日益狡猾。根据最新研究,威胁行为者正逐渐转向多因素认证绕过、USB恶意软件和供应链攻击等更加隐蔽的方式进行攻击。
多因素认证一直被认为是保护个人信息安全的有效手段,然而,威胁行为者已经找到了方法绕过这种安全措施。通过利用社会工程技术或恶意软件,他们能够窃取用户的认证信息,然后利用这些信息登录目标系统,从而绕过多因素认证的保护。
另外,USB恶意软件也成为了威胁行为者的新宠。他们会将恶意软件预装在USB设备中,然后故意遗失在公司的停车场或者大堂等易受攻击的地方,一旦有员工将其插入公司电脑,恶意软件就会开始攻击系统,窃取重要信息。
值得一提的是,威胁行为者还越来越倾向于利用供应链攻击来入侵目标系统。通过感染供应商的软件或硬件,他们可以在目标系统中植入恶意代码,实现长期监控和数据窃取。
为了降低这些新型攻击带来的风险,企业和个人用户需要加强对安全意识的培训,并且定期更新防护软件。只有通过不断提升自身的安全意识和技术防护能力,才能有效防范威胁行为者的攻击。【来源:https://www.scworld.com/news/threat-actors-turning-to-mfa-bypass-usb-malware-and-supply-chain-attacks】
了解更多有趣的事情:https://blog.ds3783.com/