SaaS安全漏洞持续增加：如何应对社交工程攻击

关键要点

• SaaS的普及使工作方式发生了巨大变化，而网络犯罪分子同样从中受益。
• 文件共享钓鱼攻击在过去一年中增加了350%，给企业带来了新的风险。
• 员工对SaaS提供商的信任使得攻击更易得逞。
• 企业需要主动进行安全防护，而不仅仅依赖供应商的安全措施。

在过去十年间，软件即服务（SaaS）的广泛采用改变了我们的工作方式 。从电子邮件平台到通讯与协作应用，再到文件存储和共享服务，这些工具承诺在日常工作中提供更大的灵活性和效率，尤其是在如今的远程和混合办公环境下。

然而，网络犯罪分子同样受益于SaaS的爆炸性增长。第三方应用程序的激增为威胁行为者提供了无数利用企业的机会。根据，有65%的公司难以监控和追踪SaaS风险——随着越来越多的网络罪犯利用SaaS进行越来越难以检测的社交工程攻击，这一数字还会继续增长。

SaaS社交工程攻击的工作原理

威胁行为者依赖一些经过验证的方法，通过仿冒合法的SaaS产品实施复杂的社交工程攻击，从而绕过传统的安全工具。

文件共享钓鱼攻击 就是一种这样的战术——根据我们的，这一手法在2023年6月至2024年6月间增长了350%。网络犯罪分子在文件共享服务（如或GoogleDrive）上创建真实账户，并触发来自平台的通知，促使受害者查看一个看似无害但诱人的文件，如“团队奖金”。

SC Media Perspectives专栏由可信的SC Media网络安全主题专家撰写。._

在某些情况下，攻击者诱使受害者访问一个包含恶意软件的合法文件夹或驱动器。在其他情况下，这些电子邮件包含指向恶意软件或虚假登录页面的真实链接，旨在捕获用户的凭据。由于这些消息来自真实的文件共享账户，且链接看起来安全，没有恶意附件，因此通常能轻易通过电子邮件监控工具。

我们还观察到SaaS诈骗者利用供应商电子邮件被攻击（VEC）钓鱼策略仿冒SaaS供应商，并使用时间压力策略（如密码过期）欺骗员工输入凭据到钓鱼页面。他们可能还会针对财务人员请求支付虚假的发票，或将未来付款转移至新账户。能够渗透到SaaS组织电子邮件系统的黑客，甚至可能劫持现有对话，使得可疑性大大降低。

为什么SaaS成为社交工程攻击的新宠

SaaS为组织提供了一种简单的方式来访问和部署软件。可惜的是，正是这些产品使得攻击者也可以轻易实施社交工程攻击。

以下原因使得SaaS产品成为攻击的成功载体：