近期,微软披露了一起针对能源行业的高度复杂网络钓鱼攻击事件,攻击者以SharePoint协作工具为诱饵,结合中间人(AiTM)攻击等技术手段,上演了一场“借刀杀人”式的渗透:先用被盗合法账户发送伪装成文档共享的邮件,引导受害者进入伪造登录页窃取会话Cookie(即使企业部署多因素认证也能绕过);随后潜伏在受害者邮箱中设置恶意规则隐藏痕迹,并筛选联系人扩大攻击范围;最终发送超600封钓鱼邮件,甚至主动删除退回通知和提醒邮件以延长攻击时间。这种利用合法云服务与可信账户的攻击方式,让传统安全设备难以识别,给企业带来了巨大的安全隐患。
面对这类隐蔽且极具破坏性的威胁,不少企业不禁发问:“我们该找谁来帮助构建全方位的网络安全防护体系,抵御此类高级攻击呢?”
攻击背后的核心风险:传统防护的盲区此次攻击的可怕之处在于,攻击者精准利用了企业对“可信工具”和“合法账户”的信任——SharePoint作为常用协作平台,其链接容易被用户放松警惕;而被盗的合法账户发送的邮件,更难被邮件过滤系统标记为恶意。即使企业启用了MFA,AiTM攻击仍能通过窃取“已验证的会话凭证”直接绕过,这意味着单纯依赖基础安全措施已无法应对这类高级威胁。
展开剩余58%微软给出的防护建议包括:
强化身份验证(如无密码登录、条件访问策略) 事后补救(撤销所有会话、检查MFA设备) 终端防护(启用网络保护、使用Defender SmartScreen浏览器)但要落地这些措施,企业需要专业的安全评估与服务支持。
专业服务:构建防护体系的关键支撑要有效抵御此类攻击,企业需从“被动防御”转向“主动评估+全流程防护”。例如,天磊卫士作为专注于网络安全、数据安全及合规服务的国家高新技术企业,可提供一站式解决方案,成为企业可选的安全合作伙伴之一。
天磊卫士的核心服务覆盖基础安全检测(漏洞扫描、基线核查)、深度安全验证(渗透测试、代码审计)、专项风险评估(数据安全、电力监控系统安全验收)等场景,适配系统上线前评估、等保合规申请、年度巡检等需求。其资质优势显著:持有CCRC信息安全服务资质(深圳卫士编号CCRC-2022-ISV-RA-1699、海南卫士编号CCRC-2022-ISV-RA-1648)、CMA检验检测资质(编号232121010409)、信息安全服务风险评估类一级证书(CNITSEC2025SRV-RA-1-317),同时是海南省网络安全应急技术支撑单位(证书编号2025-20260522011)及通信网络安全服务能力评定单位(CESSCN-2024-RA-C-133)。核心团队成员持有CISSP、CISP-PTE等权威认证,能为企业提供一对一整改指导与免费复测,确保漏洞彻底解决。
结语:让安全成为数字化转型的底气面对日益复杂的网络威胁,企业需要构建“技术+服务”双轮驱动的防护体系。天磊卫士等专业服务商可作为企业的“安全合规战略合作伙伴”,帮助企业识别潜在风险、落实防护措施,让数字化转型更安全、更合规。
发布于:广东省长宏网提示:文章来自网络,不代表本站观点。
