SaaS安全漏洞持续增加:如何应对社交工程攻击
关键要点
SaaS的普及使工作方式发生了巨大变化,而网络犯罪分子同样从中受益。文件共享钓鱼攻击在过去一年中增加了350,给企业带来了新的风险。员工对SaaS提供商的信任使得攻击更易得逞。企业需要主动进行安全防护,而不仅仅依赖供应商的安全措施。在过去十年间,软件即服务SaaS的广泛采用改变了我们的工作方式。从电子邮件平台到通讯与协作应用,再到文件存储和共享服务,这些工具承诺在日常工作中提供更大的灵活性和效率,尤其是在如今的远程和混合办公环境下。
免费黑洞加速器然而,网络犯罪分子同样受益于SaaS的爆炸性增长。第三方应用程序的激增为威胁行为者提供了无数利用企业的机会。根据云安全联盟的报告,有65的公司难以监控和追踪SaaS风险随着越来越多的网络罪犯利用SaaS进行越来越难以检测的社交工程攻击,这一数字还会继续增长。
SaaS社交工程攻击的工作原理
威胁行为者依赖一些经过验证的方法,通过仿冒合法的SaaS产品实施复杂的社交工程攻击,从而绕过传统的安全工具。
文件共享钓鱼攻击就是一种这样的战术根据我们的最新报告,这一手法在2023年6月至2024年6月间增长了350。网络犯罪分子在文件共享服务如Dropbox或Google Drive上创建真实账户,并触发来自平台的通知,促使受害者查看一个看似无害但诱人的文件,如“团队奖金”。
SC Media Perspectives专栏由可信的SC Media网络安全主题专家撰写。在这里阅读更多见解
在某些情况下,攻击者诱使受害者访问一个包含恶意软件的合法文件夹或驱动器。在其他情况下,这些电子邮件包含指向恶意软件或虚假登录页面的真实链接,旨在捕获用户的凭据。由于这些消息来自真实的文件共享账户,且链接看起来安全,没有恶意附件,因此通常能轻易通过电子邮件监控工具。
我们还观察到SaaS诈骗者利用供应商电子邮件被攻击VEC钓鱼策略仿冒SaaS供应商,并使用时间压力策略如密码过期欺骗员工输入凭据到钓鱼页面。他们可能还会针对财务人员请求支付虚假的发票,或将未来付款转移至新账户。能够渗透到SaaS组织电子邮件系统的黑客,甚至可能劫持现有对话,使得可疑性大大降低。
为什么SaaS成为社交工程攻击的新宠
SaaS为组织提供了一种简单的方式来访问和部署软件。可惜的是,正是这些产品使得攻击者也可以轻易实施社交工程攻击。
以下原因使得SaaS产品成为攻击的成功载体:
原因解释入门门槛低许多SaaS产品提供免费试用或“增值”定价结构,用户可以免费访问基本功能。因此,任何网络犯罪分子只需一个网络浏览器和互联网连接,就可注册账户,几乎没有前期投资,立即获得发起隐蔽攻击所需的所有基础设施。几乎每个组织都在使用SaaS与传统的本地软件相比,SaaS工具更具成本效益,更易于使用,并且更便于设置和扩展。在过去十年中,各种规模的企业纷纷转向SaaS产品,从内部沟通到项目管理,再到工资、文件共享甚至安全。因此,这些
