微软洞察:身份管理漏洞成为数字安全首要威胁

过去两年,疫情影响下的新常态加速了全球范围内的数字化转型,数字化能力已经成为企业与个人生存与发展的核心能力。与此同时,世界所面临的数字安全威胁也在快速增长。我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿个安全信号的跟踪分析,以及对100多个可疑威胁组织的长期监控,希望能够借此揭示当今世界面临的数字安全威胁,及其背后的技术特征、攻击策略、流行趋势等情况,并为全球各地的信息安全机构、企业首席信息官、隐私保护负责人及其团队,提供有价值的资源和洞察,帮助大家通过持续更新技术、策略和流程,来应对不断增长的数字安全威胁,使得数字化能力可以更好地为人类社会增添福祉。微软相信,数字安全的实现依赖全人类的共同努力,是一个需要广泛协作的团队合作项目,我们希望开诚布公地分享研究成果,并与各方携手共建一个更加安全的世界。

首当其冲的挑战:身份安全

确保身份认证及管理的安全性是确保数字安全的重中之重。当今世界,身份认证已经成为关乎每个人工作生活方方面面的关键凭证,“身份”背后存储的是每个人在浩如烟海的各类应用和服务中的全部记录。正是因为身份认证如此重要,如果没有对身份认证加以正确的安全保护,将带来巨大的潜在风险。

事实上,在过去的一年里,身份认证已经成为数字安全领域的一个主战场。微软在全球拥有超过 8500 位安全专家,为我们服务全球的平台、工具、服务及终端设备提供不间断的安全保护。我们理解身份认证对于数字资产的重要意义,因此会对所有访问Microsoft 账户和服务的人进行严格的身份认证。在这个过程中,我们发现,目前以多因素认证(MFA)、无密码方案为代表的强身份认证的使用率还很低——而那些仅仅依靠密码保护的账号,常常成为黑客们最容易得手的目标。

微软数据显示,截至2021年12月,在采用微软云端身份解决方案Azure Active Directory(AAD)的各行业客户中,只有22%启用了强身份认证保护措施。仅在2021年1月到12月的一年里,微软就阻止了256亿次针对AAD的暴力破解身份认证攻击,并通过 Microsoft Defender for Office 365 拦截了 357 亿封网络钓鱼电子邮件。

强化身份管理,是应对数字威胁最行之有效又简便易行的手段

事实上,对于大多数组织来说,以多因素认证、无密码解决等方案强化身份管理,是防范各种类型安全威胁,最行之有效又简便易行的重要手段。企业和组织可以通过此类方式更好地保护自己:

  • 启用多因素身份验证(MFA:降低密码落入坏人之手的风险,更好的选择是通过启用无密码 MFA 完全消除对密码的依赖。
  • 审核账户权限:特权账户一旦被劫持就会成为攻击者访问网络和资源的强大武器。安全团队应经常审核访问权限,仅授予用户满足其工作所需的最低权限。
  • 审查、强化和监视所有租户管理员账户:安全团队应彻底检查所有租户管理员用户或绑定管理权限的关联账户,以验证用户及其活动的正当性。应禁用或移除任何未使用的管理权限。
  • 建立并实施安全基线以降低风险:安全威胁的战术和技术在不断进化,并会抓住任何未及时更新安全措施的漏洞发起攻击。因此安全团队应优先实施如MFA 和无密码方案这样的“零信任”措施,先从特权账户着手建立防护,然后再循序渐进地拓展应用范围。

随着云计算的发展和移动办公、远程访问的普及,“身份”已经成为企业和组织采取主动安全保护措施时必须优先考虑的核心组件之一。“攻击者可能通过窃取某人身份得到访问程序和数据的权限,而作为防卫者,我们首先要做的第一件事,就是防止身份被盗、被滥用或者误用”微软威胁情报中心 (MSTIC)首席威胁情报主管Christopher Glyer介绍说,“其关键在于为身份设置更高的安全门槛,在加强身份验证的同时,收紧相关的访问权限,从而最大限度地降低由未经授权登录引发的难以预料的安全风险。”

全球第一的数字安全服务,为中国企业数字化转型保驾护航

微软2022财年第二季度报告显示,微软多云、多平台安全产品服务于全球71.5万客户。从全球到中国,微软安全服务凭借广受信赖的良好口碑、数十年如一日的企业级品质、高效及时的应急响应,以及专业周到的全球服务,赢得了各行业客户的广泛认可。2021年12月,Apache开源平台爆发Log4j漏洞,给多家领先的中国科技创业企业造成了巨大的潜在安全风险。接到用户们的请求后,来自微软中国的Azure技术专家、云架构师以及全球客户服务团队的数十名技术专家立刻行动起来,为客户们启动定制化的安全保护防火墙方案。微软团队不但以快速应急机制为客户争取到了不停机修补漏洞的宝贵时间,更通过全球协作,为客户建立起了一套基于Azure安全服务的整体化、常态化安全保障体系,为中国企业的全球发展撑起云端的安全保护伞。

随着数字化转型、数字化创新的加速发展,以及远程工作、在线服务在全球范围内的迅速普及,数字威胁的数量、攻击速度、复杂程度也在与日俱增。从物联网到有组织攻击,从新型勒索软件到对数字犯罪经济的洞察,微软将始终致力于发挥我们的技术优势和行业洞察,为全球各界提供及时的趋势分析和实践指南,与各方携手构筑防范数字威胁、保障数字安全的第一道防线。

 

关于微软公司

微软(纳斯达克上市代码“MSFT”)致力于成就“智能云与智能边缘”时代的数字化转型,予力全球每一人、每一组织,成就不凡。

相关文章