駭客鎖定企業雲端環境的初始入侵手法大洗牌,語音網釣居冠
語音釣魚成雲端環境主要入侵手法
根據最新資安報告顯示,語音釣魚(Vishing)已成為駭客入侵企業雲端環境的第二大手段,並在實際攻擊中廣泛應用。攻擊者透過語音溝通作為社交工程工具,誘導企業員工提供登入資訊或點擊連結,進而取得初始訪問權限。
語音網釣攻擊擴大,針對IT服務臺成為焦點
多項資安新聞指出,駭客組織正將語音網釣作為主要攻擊策略,特別是針對企業的IT服務臺進行攻擊。透過聲音作為誘餌,攻擊者能更有效地繞過傳統防禦機制,並取得對企業內部系統的初步控制權。
語音網釣與AI技術結合,攻擊手法持續升級
近年來,語音網釣已結合AI技術,產生更真實的偽冒客服聲音,使攻擊更具說服力。攻擊者不僅透過自動語音開場,還會以真人聲模仿客服,誘導員工提供敏感資訊,顯示攻擊手法正朝向高度個人化與自動化發展。
企業需強化對語音與社交工程的防護
專家指出,隨著企業大量採用雲端服務與第三方工具,其IT環境變得更加分散與複雜,導致「間接入侵」風險上升。企業應加強對語音溝通與社交工程的防護,並建立內部人員訓練機制,以降低被攻擊的機率。