文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

调查表明37%的第三方应用程序具有高风险权限

2024-11-30 10:04

关注

通过分析2013年以来的数据,该公司发现与电子邮件集成的第三方应用程序大幅增加,这凸显了网络犯罪分子正在利用新兴威胁媒介的扩散,他们正在不断改变策略。

第三方应用程序的风险

调查有明,在2023年上半年,集成第三方应用程序的数量继续上升,在此期间,Abnormal Security公司还观察到企业电子邮件泄露(BEC)和供应商电子邮件泄露(VEC)攻击的总体增长,延续了过去五年的发展趋势。

该公司的调查表明,平均每个企业将379个第三方应用程序集成到电子邮件中,自从2020年以来增长了128%。对于拥有3万名以上员工的大型企业,集成的第三方应用数量平均达到3973个,其中包括用于协作、生产力、开发、社交网络、安全等方面的应用程序。

Abnormal Securit公司的首席信息安全官Mike Britton表示:“如今,许多企业缺乏对其电子邮件环境中连接的第三方应用程序的可视性,网络攻击者正在注意到这一点。从历史上看,网络犯罪分子依靠通过入站电子邮件发送凭据网络钓鱼链接来访问和破坏账户。随着越来越多的安全领导者开始用检测这些恶意信息的解决方案锁定这扇‘前门’,网络攻击者已经调整了他们的策略。现在,他们越来越多地通过第三方应用程序集成瞄准电子邮件‘侧门’,以破坏账户。”

在集成的第三方应用程序中,37%具有高风险权限,例如创建和删除电子邮件或用户,甚至重置用户密码的能力。Britton继续说道:“这些发现告诉我们,安全团队了解哪些应用程序连接到电子邮件以及它们被分配了哪些权限是多么重要。了解风险是管理安全态势的第一步。”

BEC和VEC攻击数量增加

该报告还显示,在2023年上半年,BEC和VEC攻击数量都有所增加。BEC攻击比前六个月增加了55%,48%的企业在同一时间段内至少遭受过一次VEC攻击。

今年上半年的其他调查结果包括:

Britton说:“尽管安全意识越来越强,传统安全工具也在不断进步,但BEC和VEC攻击仍在继续增长,这一事实向我们表明,电子邮件仍然是渗透企业的最简单方式之一。随着ChatGPT等AIGC工具的兴起,这些工具可以帮助制作这些电子邮件,威胁行为者越来越容易在复杂程度和数量上扩大攻击规模。”

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯