近日，美國叉車制造商科朗設(shè)備（Crown Equipment）確認(rèn)，此前遭受了一次網(wǎng)絡(luò)攻擊，導(dǎo)致其工廠的制造活動中斷?？评适鞘澜缟献畲蟮牟孳囍圃焐讨唬瑩碛?9600名員工，在全球14個地點設(shè)有24家制造工廠。

大約6月8日起，科朗員工陸續(xù)報告公司遭遇了安全入侵，所有IT系統(tǒng)關(guān)閉。員工被告知不要接受多因素認(rèn)證（MFA）請求，并對網(wǎng)絡(luò)釣魚郵件保持警惕。由于IT系統(tǒng)關(guān)閉，員工無法記錄工時、訪問服務(wù)手冊，在某些情況下也無法交付已生產(chǎn)的機械。6月18日，科朗給員工發(fā)送了一封電子郵件，承認(rèn)遭到“國際網(wǎng)絡(luò)犯罪組織”的網(wǎng)絡(luò)攻擊。

據(jù)德國媒體報道，這次入侵是因為一名員工中了社交工程攻擊的圈套，允許威脅行為者在他的電腦上安裝遠(yuǎn)程訪問軟件。6月19日，公司發(fā)布聲明稱，公司仍在處理攻擊造成的中斷，并在向正常業(yè)務(wù)運營過渡方面取得了進展?？评蔬€與客戶密切合作，以幫助減少事件對其運營的影響。

網(wǎng)絡(luò)安全研究公司Zscaler在其發(fā)布的《2023年ThreatLabz網(wǎng)絡(luò)釣魚報告》中稱，大多數(shù)現(xiàn)代網(wǎng)絡(luò)釣魚攻擊都依賴于被盜的憑證。Zscaler在2022年發(fā)現(xiàn)了一種有可能繞過多因素身份認(rèn)證的新型網(wǎng)絡(luò)釣魚攻擊方式，并將其命名為AiTM。

AiTM攻擊指的是網(wǎng)絡(luò)犯罪分子攔截受害者和合法軟件之間的通信。例如，攻擊者可以創(chuàng)建一個看起來和操作起來很像在線銀行的真正單點登錄（SSO）的登錄頁面，使受害者不僅自愿輸入他們的用戶名和口令，而且還愿意輸入他們的一次性驗證碼?；蛘?，他們可以在向釣魚網(wǎng)站輸入憑據(jù)后同時收到推送通知，假設(shè)請求來自他們自己的設(shè)備，他們就會按下“允許”鍵。實際上，威脅行為者只是在幕后工作，利用自動化將通過釣魚網(wǎng)站獲得的被盜憑據(jù)同時輸入到真實的登錄頁面。

AiTM攻擊的緩解措施包括使用AitM技術(shù)無法攔截的MFA方法，例如使用FIDO2密鑰和基于數(shù)字證書的身份驗證的方法。企業(yè)還可以實施條件訪問策略，使用額外的用戶或設(shè)備身份信號（例如IP位置或設(shè)備狀態(tài)）來評估登錄請求等。

FIDO2是FIDO聯(lián)盟推出的新一代身份認(rèn)證框架，基于密碼技術(shù)實現(xiàn)了“無口令”的多因素身份認(rèn)證機制。FIDO2與W3C組織的WebAuthn標(biāo)準(zhǔn)實現(xiàn)了互通，目前已被Google Chrome、Mozilla Firefox，Microsoft Edge、Apple Safari等主流瀏覽器全面支持。300386/ >飛天誠信（300386）于2014年加入FIDO組織，是FIDO的董事會成員之一。飛天誠信已經(jīng)推出了一系列FIDO硬件安全密鑰產(chǎn)品(FIDO Security Key)，用戶可以通過USB-A、USB-C接口、NFC或BLE接口將FIDO產(chǎn)品連接到電腦或手機，快速、安全地完成賬號登錄或單點登錄。目前，飛天誠信FIDO系列產(chǎn)品的核心模塊獲得了美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）頒發(fā)的FIPS-140-2二級認(rèn)證，且物理安全級別達(dá)到3級。飛天誠信FIDO系列產(chǎn)品現(xiàn)已支持Google、AWS等眾多在線服務(wù)。