多重要素驗證和無密碼方案有助防止網路威脅
香港,2022年2月24日 – 隨着更多企業將業務遷移至雲端,身份認證已成為網絡安全領域的一個主戰場,同時成為企業採取網路安全保護措施的優先考慮。Microsoft 最新網絡威脅季度報告Cyber Signals 顯示,在 2021 年 11 月 26 日至 12 月 31 日期間出現的 8,300 萬次網絡攻擊中,只有22% 使用 Microsoft Azure Active Directory(Azure AD)的客戶啟用了較強的身份認證保護措施。
網絡犯罪集團正利用身份認證來滲透企業系統,以進行間諜活動或牟取利益。僅於 2021 年,Microsoft Defender for Endpoint 已阻止了超過 96 億個針對企業和消費者的惡意軟件,而 Azure AD 攔截了超過 256 億次蠻力攻擊,更通過 Microsoft Defender for Office 365 驗證成功處理 357 億封網絡釣魚電郵。Microsoft 得悉每一個被延遲實施的網絡安全措施,均為攻擊者帶來優勢。Microsoft 致力提供定期、高質量的網路威脅資訊,協助企業掌握瞬息萬變的網絡安全形勢。
保護措施不足以應付身份認證攻擊
數碼身份有多種形式,可以是電郵地址或登入網上應用程式和服務的密碼,亦可是網絡犯罪分子用作滲透網絡、竊取身份,以及在數碼世界中冒充員工和消費者的工具。
來自網絡犯罪集團的攻擊正不斷增加。雖然擁有豐富資源,但他們往往能依靠簡單的策略,竊取容易猜測的密碼,並輕鬆地存取用戶的資料。在企業攻擊方面,滲透企業的網絡能讓攻擊者獲得一個立足點,從而縱向移動以跨越類似的用戶和資源,或者橫向移動以獲得更有價值的身份和資源。魚叉式網絡釣魚(Spear-phishing)、社交工程攻擊(social engineering attacks)和大規模密碼噴濺(password sprays)是一些基本用於獲取密碼的網絡犯罪技巧。
Microsoft 透過觀察攻擊者過往成功的案例,深入了解他們的攻擊策略和技術。假若用戶身份管理不善,或沒有使用多重要素驗證(Multi-factor authentication ,MFA)和無密碼等關鍵保護措施,攻擊者將可繼續使用相同的簡單方法入侵。以身份為中心的攻擊十分簡單和低成本,因此採用 MFA 或無密碼成爲確保身份安全的重要措施。儘管企業不應只使用 MFA 身份識別及管理工具,但這措施是攻擊者入侵的一大阻礙。
企業需集中審核、保護和監視所有用戶的帳戶,並特別優先處理行政人員、管理員和其他特權人士的帳戶。假若他們的賬戶被入侵,這些漏洞將成為攻擊者用來獲得更多網絡資源的強大武器。因此,Microsoft 建議網路安全團隊應使用最低的特殊權限存取授予最少特權的原則,讓員工能夠完成工作,並降低網絡威脅的風險。
攻擊者在網絡犯罪經濟中集體行動
主流說法大多數指出大量新興的勒索軟件威脅已超出防禦者的能力範圍,而某些勒索軟件攻擊是來自單一組織,然而 Microsoft 的分析顯示這並非真相。事實上,這是一個網絡犯罪經濟,而不同的參與者會在商品化的攻擊鏈中行動。而他們的攻擊受到經濟模型驅動,旨在利用攻擊獲得的資訊達至利潤最大化。
Microsoft 鼓勵企業加強安全配置,讓網路安全團隊了解勒索軟件如何成功利用默認或損害身份認證資訊,以及及時應對數據外洩的異常情況。企業及機構亦應制定勒索軟件應對方案,並進行修復練習以了解全面重置的面貌。保護客戶身份素來是 Microsoft 的使命。憑著超過 8,500 位來自 77 個國家的 Microsoft 網絡安全專家、專業的紅藍隊伍、全天候的安全運作中心,以及過千位來自不同行業的合作夥伴,Microsoft 不斷學習及進步,以應對千變萬化的全球網絡威脅。
Microsoft 安全性、合規性與身分識別企業副總裁 Vasu Jakkal 表示:「隨着更多人開始遙距辦公,他們會在不同地點使用業務程式及存取數據,包括家庭辦公室、共享辦公空間和其他偏遠地區,人們逐漸明白安全驗證的重要性。這不僅爲保障企業,亦為保護員工的個人資料、設備、身份、平台及雲端。Microsoft 相信保障網路安全是一項團體運動,我們應一同分享學習成果,一同創造安全的網路世界。」
###
關於 Cyber Signals
Cyber Signal 是一份由 Microsoft 最新的數據和研究所得出的網絡威脅資訊簡報。該內容將每季度發佈一次,為當前的網路威脅形勢提供專業分析,討論全球攻擊者所使用的技術和策略。
關於 Microsoft
Microsoft (Nasdaq “MSFT” @microsoft) 是「流動為先、雲端為先」的世界中,領先的平台及生產力企業,其使命是幫助全球每個人及企業成就更多、實現更多。
