导语:2020年10月,英国百年零售巨头玛莎百货(Marks & Spencer)确认遭受了一起罕见的勒索软件攻击——攻击者未通过漏洞利用或钓鱼邮件入侵,而是以社会工程学手段欺骗IT服务台人员,伪装为合法员工骗取系统访问凭证。攻击导致供应链管理与客户订单处理系统中断,部分客户数据遭未授权访问,并直接推动了英国国家网络安全中心(NCSC)发布针对IT服务台社会工程学攻击的专项防御指南。
背景:玛莎百货成立于1884年,在全英拥有近千家门店,是英伦零售业的标志性品牌。与传统勒索攻击不同,此次攻击将突破口选在了企业中最容易被忽视却掌握系统权限命脉的职能部门——IT服务台。攻击者通过精心策划的社会工程学通话,以”紧急业务需求”为由诱导服务台人员绕过标准身份验证流程,直接提供远程访问凭证。
数据与多方观点:攻击导致玛莎百货多个核心业务系统中断,部分客户数据被未经授权访问,引发消费者对个人信息安全的广泛担忧。BBC等主流媒体报道后,英国NCSC迅速出台了IT服务台社会工程学防御专项指南,从身份验证流程强化、异常请求升级机制和针对性人员培训三个维度提出具体建议。安全专家指出,以”人”为攻击面的社会工程学手法正以每年超过300%的速度增长——当防火墙和入侵检测系统日趋完善,攻击者系统性地转向人类心理弱点。
技术细节:该攻击遵循”凭证盗窃→横向移动→勒索部署”的经典攻击链。攻击者通过社会工程学获取的服务台凭证登录远程管理工具后,利用内网侦察识别关键系统,使用PsExec或WMI等合法管理工具进行横向移动,最终在关键业务服务器上部署勒索软件。全程使用企业自有管理工具进行恶意操作,极大降低了被安全监控系统检测的概率。
结语:玛莎百货事件将企业安全建设中一个长期被忽视的命题推至台前——网络安全防线中最薄弱的环节永远是”人”。当技术防御逐步成熟,安全建设的最后一块拼图不是下一代防火墙或AI驱动检测系统,而是掌握系统权限的IT支持团队的安全意识与流程纪律。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- BBC News:M&S勒索软件攻击报道
- 英国国家网络安全中心(NCSC):IT服务台社会工程学攻击防范专项指南
- BleepingComputer:零售业社会工程学攻击趋势分析
暂无评论内容