近日，美國(guó)叉車(chē)制造商科朗設(shè)備（Crown Equipment）確認(rèn)，此前遭受了一次網(wǎng)絡(luò)攻擊，導(dǎo)致其工廠的制造活動(dòng)中斷?？评适鞘澜缟献畲蟮牟孳?chē)制造商之一，擁有19600名員工，在全球14個(gè)地點(diǎn)設(shè)有24家制造工廠。

大約6月8日起，科朗員工陸續(xù)報(bào)告公司遭遇了安全入侵，所有IT系統(tǒng)關(guān)閉。員工被告知不要接受多因素認(rèn)證（MFA）請(qǐng)求，并對(duì)網(wǎng)絡(luò)釣魚(yú)郵件保持警惕。由于IT系統(tǒng)關(guān)閉，員工無(wú)法記錄工時(shí)、訪問(wèn)服務(wù)手冊(cè)，在某些情況下也無(wú)法交付已生產(chǎn)的機(jī)械。6月18日，科朗給員工發(fā)送了一封電子郵件，承認(rèn)遭到“國(guó)際網(wǎng)絡(luò)犯罪組織”的網(wǎng)絡(luò)攻擊。

據(jù)德國(guó)媒體報(bào)道，這次入侵是因?yàn)橐幻麊T工中了社交工程攻擊的圈套，允許威脅行為者在他的電腦上安裝遠(yuǎn)程訪問(wèn)軟件。6月19日，公司發(fā)布聲明稱(chēng)，公司仍在處理攻擊造成的中斷，并在向正常業(yè)務(wù)運(yùn)營(yíng)過(guò)渡方面取得了進(jìn)展。科朗還與客戶(hù)密切合作，以幫助減少事件對(duì)其運(yùn)營(yíng)的影響。

網(wǎng)絡(luò)安全研究公司Zscaler在其發(fā)布的《2023年ThreatLabz網(wǎng)絡(luò)釣魚(yú)報(bào)告》中稱(chēng)，大多數(shù)現(xiàn)代網(wǎng)絡(luò)釣魚(yú)攻擊都依賴(lài)于被盜的憑證。Zscaler在2022年發(fā)現(xiàn)了一種有可能繞過(guò)多因素身份認(rèn)證的新型網(wǎng)絡(luò)釣魚(yú)攻擊方式，并將其命名為AiTM。

AiTM攻擊指的是網(wǎng)絡(luò)犯罪分子攔截受害者和合法軟件之間的通信。例如，攻擊者可以創(chuàng)建一個(gè)看起來(lái)和操作起來(lái)很像在線銀行的真正單點(diǎn)登錄（SSO）的登錄頁(yè)面，使受害者不僅自愿輸入他們的用戶(hù)名和口令，而且還愿意輸入他們的一次性驗(yàn)證碼。或者，他們可以在向釣魚(yú)網(wǎng)站輸入憑據(jù)后同時(shí)收到推送通知，假設(shè)請(qǐng)求來(lái)自他們自己的設(shè)備，他們就會(huì)按下“允許”鍵。實(shí)際上，威脅行為者只是在幕后工作，利用自動(dòng)化將通過(guò)釣魚(yú)網(wǎng)站獲得的被盜憑據(jù)同時(shí)輸入到真實(shí)的登錄頁(yè)面。

AiTM攻擊的緩解措施包括使用AitM技術(shù)無(wú)法攔截的MFA方法，例如使用FIDO2密鑰和基于數(shù)字證書(shū)的身份驗(yàn)證的方法。企業(yè)還可以實(shí)施條件訪問(wèn)策略，使用額外的用戶(hù)或設(shè)備身份信號(hào)（例如IP位置或設(shè)備狀態(tài)）來(lái)評(píng)估登錄請(qǐng)求等。

FIDO2是FIDO聯(lián)盟推出的新一代身份認(rèn)證框架，基于密碼技術(shù)實(shí)現(xiàn)了“無(wú)口令”的多因素身份認(rèn)證機(jī)制。FIDO2與W3C組織的WebAuthn標(biāo)準(zhǔn)實(shí)現(xiàn)了互通，目前已被Google Chrome、Mozilla Firefox，Microsoft Edge、Apple Safari等主流瀏覽器全面支持。300386/ >飛天誠(chéng)信（300386）于2014年加入FIDO組織，是FIDO的董事會(huì)成員之一。飛天誠(chéng)信已經(jīng)推出了一系列FIDO硬件安全密鑰產(chǎn)品(FIDO Security Key)，用戶(hù)可以通過(guò)USB-A、USB-C接口、NFC或BLE接口將FIDO產(chǎn)品連接到電腦或手機(jī)，快速、安全地完成賬號(hào)登錄或單點(diǎn)登錄。目前，飛天誠(chéng)信FIDO系列產(chǎn)品的核心模塊獲得了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）頒發(fā)的FIPS-140-2二級(jí)認(rèn)證，且物理安全級(jí)別達(dá)到3級(jí)。飛天誠(chéng)信FIDO系列產(chǎn)品現(xiàn)已支持Google、AWS等眾多在線服務(wù)。