微軟近日證實,旗下協作平台 SharePoint 正遭遇活躍攻擊。美國 CISA 發出警告,指出駭客可利用其中一項重大漏洞,在 無需登入驗證 的情況下,取得系統權限,甚至執行任意程式碼。根據國際媒體報導,目前可能已有超過 100 間政府與企業遭殃。研究指出,駭客進入系統後會部署後門程式、竊取敏感文件與加密金鑰,並持續偽冒合法使用者行為。即便微軟已釋出修補程式,仍有部分漏洞未完全封堵。有安全公司指出,即使更新後,攻擊者仍能冒用使用者身分繼續橫向移動。
從一次登入,變成全系統失守
這起事件再次凸顯:憑證與內部權限控管薄弱,將讓企業面臨連鎖性資安風險。
如何降低這類攻擊帶來的傷害?
像 TrustONE 所推動的零信任匿蹤聯防機制,在這類風險情境中提供多層保護:
- FIDO 無密碼登入 + 設備鑑別,避免帳密被冒用
- 敏感目錄匿蹤防護,就算入侵,也無法掃描或操作關鍵資料
- 行為異常監控與側錄,即時掌握異常身分冒用與橫向移動跡象
- 支援 SSO 整合與身份分層授權,防止「一人中毒,全網失守」
事件提醒我們:修補漏洞是基本功,「控管誰能進來、能看到什麼」才是關鍵
TrustONE 幫助企業從身份驗證、裝置鑑別到資料存取,建立可驗證、可匿蹤、可防橫向的登入防線,即使類似 SharePoint 式入侵再度發生,也能將損害降到最小。
立即聯絡資安顧問,檢視你們的「高風險應用存取路徑」是否足夠安全。
TrustONE 零信任匿蹤聯防
真正的防線,不只擋人進來,還得隱藏關鍵路口。