攻擊者跳脫病毒時代！Storm-0501 用合法身份入侵雲端環境

文章來源：奧登行銷團隊

全球資安情勢再度升溫。根據 BleepingComputer 報導，駭客組織 Storm-0501 近期將攻擊重心轉向「雲端環境」，採用全新的資料竊取與勒索策略，鎖定企業的 SaaS 與雲端伺服器平台。從 Microsoft 365、Azure 到雲端儲存與身份服務，全都成為攻擊目標。

與傳統勒索軟體不同，Storm-0501 利用雲端原生功能在短時間內外洩大量資料、破壞備份、甚至透過受害者管理的金鑰加密資料並直接敲詐，整個流程幾乎不需要在受害端部屬任何惡意程式。這波攻擊鎖定政府機關、製造業、運輸、執法等關鍵產業，利用混合雲環境中的管理盲點從本地橫移至雲端，尋找未受控的設備與身分弱點以提升權限並迴避偵測。

這類攻擊不再單純針對系統漏洞，而是鎖定「身份」本身 — 駭客透過竊取或濫用合法帳號，偽裝成可信任用戶入侵雲端資源，使傳統防火牆或EDR（端點防護）難以察覺。面對這樣的攻勢，企業必須從「邊界防禦」轉向「以身分為核心」的防護架構。

關鍵威脅重點

1. 身份成為主要攻擊入口：攻擊者利用憑證外洩或釣魚取得登入權限，進行橫向移動與勒索。

2. 雲端服務成為新標的：勒索軟體不再只針對本地伺服器，而是直接鎖住雲端檔案與帳號資源。

3. 傳統監控難以偵測異常行為：合法帳號的可疑動作往往被忽略，造成防禦死角。

4. 攻擊自動化與規模化：駭客利用AI腳本與自動化工具，在極短時間內擴散入侵。

   
   

對台灣企業的潛在風險

隨著越來越多台灣企業採用 Microsoft 365、Google Workspace、AWS、Azure、GCP 等雲端架構，這樣的攻擊手法代表：

• IT團隊難以察覺「誰」在使用雲端資源

• 存取權限未定期審查，風險帳號潛伏系統內

• 缺乏持續可視化的身份與權限監控機制

  
  

一旦遭遇攻擊，不僅可能導致機密資料加密或外洩，更可能中斷業務運作，甚至引發合規罰則與品牌信任危機。

Okta ISPM：讓「誰能做什麼」不再是盲點

面對雲端勒索威脅，Okta ISPM（Identity Security Posture Management） 提供一套全新的防禦思維：

1. 持續可視化：清楚掌握「誰擁有什麼權限」：即時盤點所有身分與權限，橫跨雲端、SaaS 與內部系統，確保不留任何未知帳號。

2. 智慧偵測異常行為：阻止駭客冒名操作：透過行為基準分析與自動警示，快速識別「合法帳號的不合法行為」，防止橫向移動與權限濫用。

3. 自動化修補與最小權限原則：自動調整不合理的權限組合，降低駭客在攻擊過程中可利用的風險面。

4. 雲端整合、即時可用：與 Okta Identity Cloud 原生整合，無需額外代理程式，即可套用於多雲與混合環境。

面對勒索威脅，從「防守邊界」到「防守身份」

Storm-0501 的新型雲端攻擊再次提醒企業：真正的資安防線，不在邊界，而在「身份」。只要駭客能以合法身份登入，就能輕易繞過所有傳統防護因此，企業必須建立以「身份為核心」的防禦架構，確保每一次登入、每一項授權、每一筆動作都在掌控之中。

奧登資訊 × Okta 協助企業快速導入 ISPM 身份安全防護方案即刻強化您的雲端韌性，讓每一個帳號、每一份權限都不再是資安風險。

👉 立即了解 Okta ISPM 如何保護您的雲端資產