邮件安全：跨平台账户接管的威胁

关键要点

邮件是组织面临的最大威胁向量，网络犯罪分子通过邮件进行钓鱼、欺诈和社交工程攻击。帐户接管攻击可能导致敏感数据泄露、额外攻击的发起平台和欺诈交易的可能。近70的安全领导者将账户接管视为最大的安全顾虑，甚至超过了勒索软件和钓鱼等威胁。跨平台账户接管的检测面临可视性和用户凭证被盗的挑战。采取多因素认证、强密码和安全单点登录等主动保护策略是缓解账户被盗的重要措施。

在当前的网络安全环境中，电子邮件持续成为组织面临的最大威胁向量，给网络犯罪分子提供了广泛的攻击面，以便他们实施钓鱼、欺诈和社交工程计划。其中，账户接管被认为是最危险的电子邮件攻击类型之一。

被盗用的账户可能带来若干风险，包括：暴露敏感的公司或客户数据、作为发起其他攻击或欺诈交易的跳板，以及允许黑客在各种应用程序和连接平台之间横向移动。这类攻击的下游影响往往是毁灭性的，既会造成业务中断，还可能导致重大经济损失或客户体验的恶化。

白鲸加速器安卓版

跨平台账户接管的危险

许多安全利益相关者提到“账户接管”时，通常会想到被盗用的电子邮件账户，但这些攻击现已不限于邮箱。今天的云应用生态系统日益广泛、相互依赖且复杂。应用程序的数量增加，导致额外的进入点，每个点都有各自独特的风险。例如：

应用类型潜在风险存储和分享服务如 Dropbox 和 Box可能立即访问并提取敏感、受监管或专有数据，为发起其他攻击提供丰富资源。云基础设施账户如 AWS、Microsoft Azure、Google Cloud Platform可能允许在企业网络上横向移动。协作应用如 Slack 和 Zoom可能在邮件及其连接的应用程序之间发起多渠道攻击。企业软件应用如 Workday 和 Salesforce可能暴露支付和银行账户信息，以及员工或客户的个人数据，增加身份盗窃风险。

近年来，被盗用的账户已导致多个知名数据泄露事件。例如，单个被盗密码导致了Colonial Pipeline的勒索攻击，攻击者通过一个不活跃的VPN账户获得了企业网络的访问权。该账户登录凭证可能是从另一个被盗网站的复用。

电子艺界Electronic Arts也经历了损失惨重的账户被盗事件，这次泄露导致了极具价值的知识产权丢失，包括FIFA 21的源代码。此次攻击始于攻击者利用被盗的会话Cookie进入内部Slack频道。进入Slack后，攻击者联系IT支持，要求提供多因素认证令牌，理由是他们丢失了移动设备。有了这个令牌，他们就能够渗透企业网络，并下载数据和源代码。

这些只是一些最臭名昭著的账户接管事件，而不仅仅是大型品牌面临风险。任何使用基于云的应用的公司无论是用于电子邮件、协作、身份验证还是云基础设施都处于威胁之中。

检测跨平台账户接管的挑战

关于跨平台账户接管攻击，有两个特征使其难以被检测。

首先，有可视性挑战。监控云邮件环境中的可疑活动是一回事，但在数十个其他应用中进行扩展就变得复杂得多。当不同的业务单位各自独立负责其应用时，保持跨多种云服务的集中可视性和统一控制尤其困难。

其次，被盗凭证是大多数账户被盗的前兆，获取这些凭证通常涉及一种