信息窃取型恶意软件是企业信息安全团队面临的重大风险之一。企业应采取多种防御措施，如监控泄露凭证数据库、定期更改密码和使用密码管理器。凭证泄露可分为一级、二级和三级，对企业造成不同程度的风险。双因素认证并非万能，威胁行为者有多种绕过方法。