微软官方披露：攻击者在内网漫游近两月

微软表示，这次攻击系由俄罗斯支持的黑客组织“午夜暴雪”（Midnight Blizzard）发起。这是多年以来至少第二次，微软因不遵守基本网络卫生而导致可能伤害客户的漏洞。微软于上周五向美国证交会（SEC）提交披露文件，其中一段格外引人注目：

“从2023年11月下旬开始，威胁行为者通过密码喷洒攻击侵入一个遗留的非生产测试租户帐号，获得了立足点。此后，他们利用该帐号的权限访问了微软公司的少数电子邮件帐号，包括高级领导团队成员及网络安全、法务和其他职能团队员工，并窃取了一些电子邮件及附件。调查表明，他们最初尝试的电子邮件帐号目标是为了获取‘午夜暴雪’自身相关的信息。我们正在逐一通知邮件被访问的员工。”

直到1月12日，也就是上周五提交披露文件一周前，微软才察觉到这次入侵。这意味着俄罗斯黑客可以在长达两个月的时间里持续访问相关帐号。

撞库攻击是一种常见的网络攻击方式，它利用用户在不同平台或应用上使用相同的账号和密码，通过破解这些账号和密码来获取用户的敏感信息。那么，企业该如何防御撞库攻击呢？
首先，加强账号和密码管理是防御撞库攻击的基础。企业应该建立完善的账号和密码管理制度，要求员工使用复杂且不易被猜测的密码，并定期更换密码。同时，企业应该采用多因素认证方式，如短信验证码、指纹识别等，提高账号的安全性。
其次，加强网络安全防护是防御撞库攻击的重要手段。企业应该建立完善的安全防护体系，包括防火墙、入侵检测系统、安全审计系统等，及时发现和阻止网络攻击。同时，企业应该定期进行安全漏洞扫描和评估，及时发现和修复安全漏洞。
第三，加强数据保护是防御撞库攻击的重要措施。企业应该建立完善的数据保护体系，包括数据加密、数据备份、数据恢复等措施。同时，企业应该加强数据访问控制和权限管理，避免敏感数据被非授权人员访问和使用。
第四，加强员工培训和教育是防御撞库攻击的重要环节。企业应该定期开展网络安全培训和教育活动，提高员工的网络安全意识和技能。同时，企业应该建立完善的网络安全事件应急预案，及时应对和处理网络安全事件。
除了以上措施外，企业还可以采取其他措施来防御撞库攻击。例如：建立完善的安全管理制度和流程；建立完善的网络架构和系统架构；建立完善的信息安全审计机制等。这些措施都可以从不同的角度加强企业的网络安全防护能力，提高企业的安全水平。
总之，防御撞库攻击需要企业从多个方面入手，加强账号和密码管理、加强网络安全防护、加强数据保护、加强员工培训和教育等措施都是必不可少的。同时，企业还应该根据自身实际情况选择适合的措施来加强自身的网络安全防护能力。
最后需要强调的是，网络安全是一个长期的过程，需要企业持续不断地投入和努力。只有不断加强自身的网络安全防护能力，才能更好地保护企业的信息安全和利益。同时，企业还应该积极与相关部门和机构合作，共同应对网络安全威胁和挑战。