微軟Microsoft 365遭駭了嗎？13萬殭屍網路攻擊企業郵件

近期，資安專家發現駭客針對Microsoft 365帳戶發動大規模攻擊，特別鎖定企業電子郵件系統。這次攻擊動用超過13萬台受感染的電腦，組成殭屍網路（Botnet），大規模嘗試未授權登入。編譯／Cynthia

近期，資安專家發現駭客針對Microsoft 365帳戶發動大規模攻擊，特別鎖定企業電子郵件系統。這次攻擊動用超過13萬台受感染的電腦，組成殭屍網路（Botnet），大規模嘗試未授權登入。駭客一旦成功入侵，便能竊取機密資料，甚至進一步滲透企業內部網路。由於許多公司仍使用舊式驗證方式，這讓駭客能輕易利用漏洞攻擊。這波Microsoft 365入侵事件引起資安專家的高度關注，並警告企業應立即加強資安防護，避免資料外洩或業務運作受到影響。

[caption id="attachment_156875" align="alignnone" width="1200"]

資安專家發現駭客針對Microsoft 365帳戶發動大規模攻擊，特別鎖定企業電子郵件系統。這次攻擊動用超過13萬台受感染的電腦，組成殭屍網路（Botnet），大規模嘗試未授權登入。（示意圖／123RF）[/caption]

Microsoft 365舊式驗證成漏洞

這次攻擊主要利用Microsoft 365舊式且安全性不足的身份驗證方式，如Basic Authentication。這類驗證機制較弱，部分企業的登入方式甚至未強制啟用雙重驗證（2FA），導致帳戶容易遭駭。駭客會先透過惡意軟體感染電腦，竊取使用者的密碼與登入憑證，接著利用這些憑證大量嘗試登入Microsoft 365，尋找可入侵的帳戶。部分企業仍使用非互動式登入（Non-Interactive Sign-ins）或未更新驗證系統，讓駭客更容易成功入侵。微軟雖已開始淘汰這些舊式驗證方式，但許多企業尚未完成轉換，成為駭客攻擊的主要目標。

更多新聞：網路攻擊日均6億次 Microsoft數據示警

Microsoft 365遭駭風險高

這次Microsoft 365的駭客攻擊可能帶來嚴重資安風險。一旦企業郵件帳戶被入侵，駭客不僅能竊取機密資料，還可能透過受害者的信箱發送釣魚郵件（Phishing），進一步欺騙更多員工或合作夥伴。駭客還能利用已入侵的帳號滲透企業內部系統，尋找更高權限的帳戶，甚至掌控關鍵業務系統。更嚴重的是，他們可能植入惡意程式，導致企業營運長期受影響，甚至遭遇勒索軟體（Ransomware）攻擊。對於仰賴Microsoft 365處理日常業務的企業來說，這類攻擊可能帶來難以估計的財務與信譽損失，因此應盡快強化資安防護。

企業應立即強化資安防護

資安研究發現，這次針對Microsoft 365的大規模攻擊雖然來自美國境內伺服器，但可能與中國駭客組織有關。駭客利用分散式殭屍網路（Botnet）隱藏來源，使追蹤與防禦更加困難。專家建議企業應立即停用舊式身份驗證機制，改用更安全的OAuth或條件式存取（Conditional Access）。另外應開啟所有可用的資安功能，例如強制啟用雙重驗證（2FA），並定期檢查異常登入紀錄。最後，企業應建立更完善的監控機制，確保能即時偵測異常存取，降低Microsoft 365帳戶被駭風險，避免業務運作受到影響。

資料來源：ExtremeTech

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 微軟Microsoft 365遭駭了嗎？13萬殭屍網路攻擊企業郵件 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。