面對駭客濫用 Google 或 Microsoft 等合法雲端網域發送釣魚郵件,傳統「寄件者信譽」過濾機制已顯露疲態。企業應將防禦重心從單純的黑名單比對,轉向「行為分析」與「情境偵測」,利用 AI 識別郵件內容與使用者日常行為的偏差。此外,落實零信任架構(Zero Trust)並強制執行多因素驗證(MFA)是關鍵,不能因來源網域合法就放行。產業趨勢顯示,資安已從「追求零入侵」轉向「縮短偵測與回應時間(MTTD/MTTR)」,透過自動化應變流程降低人為判斷失誤,才能在合法掩護非法的攻擊浪潮中,建立具韌性的防護網。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報