跳過主内容

《Cyber Signals》:使用最新研究、深入解析和趨勢來抵禦網路威脅

安全性、合規性和身分識別企業副總裁 Vasu Jakkal

《Cyber Signals》是一份網路威脅情報研究報告,當中彙整了最新的 Microsoft 威脅資料和研究成果。這份內容會每季出刊,旨在提供專家對於威脅現況的觀點,並探討全球主流威脅執行者所採用的熱門做法、技術和策略。我們期望藉著此一機會,為資訊安全長、資訊長、隱私長及其團隊提供寶貴的資源,協助他們持續發展技術、原則和程序,進而因應瞬息萬變的威脅現況。Microsoft 深信,安全性講求團隊合作,因此,我們將不吝分享自身的經驗,以期與各方攜手守護全球資訊安全。

《Cyber Signals》會整合 Microsoft 研究和安全性團隊於第一線觀察到的深入解析。不僅包含我們 24 兆筆安全性訊號的分析內容,更整合我們在追蹤超過 40 個民族國家層級群組和超過 140 個威脅群組後獲得的情報。在第一期的《Cyber Signals》中,我們將深入探討身分識別主題。身分識別涵蓋我們於日常生活於網路中的所有行為,會以資料的形式加以記錄,並運用在眾多應用程式和服務中。儘管身分識別相當實用,若未採取適當的安全性衛生機制,勢必會造成風險。根據我們的觀察,身分識別已於去年成為安全性領域飽受攻擊的項目。

儘管過去兩年內,威脅層出不窮,多重要素驗證 (MFA) 和無密碼解決方案等強式身分識別的採用率依舊低迷不振。舉例來說,我們的研究結果顯示:截至 2021 年 12 月為止,在使用 Microsoft Azure Active Directory (Azure AD) 這款 Microsoft 雲端身分識別解決方案的客戶 (不限行業) 中,僅 22% 已實作強式身分識別驗證保護機制。舉凡 MFA 和無密碼解決方案,皆有助於防範各式各樣的威脅,而我們也致力於為客戶提供相關教育,以協助他們進一步保護自身安全。自 2021 年 1 月起至 2021 年 12 月止,我們已透過適用於 Office 365 的 Microsoft Defender 封鎖超過 256 億筆 Azure AD 暴力驗證攻擊,並攔截 357 億封網路釣魚電子郵件。

Microsoft 共有 8,500 名安全性防禦人員,負責保護我們用以進行線上活動的平台、工具、服務和端點,並致力於抵禦進階網路攻擊。Microsoft 深知,在保護和守護身分識別這項最寶貴的數位資產上,我們會扮演著何種角色。為了確保存取 Microsoft 帳戶和服務之使用者的真實身分,我們會著手驗證對方的身分識別,不過,仰賴單一密碼來驗證使用者的舉動,往往可讓駭客趁虛而入。

線上威脅的數量、速度和縝密度正不斷提高。舉凡物聯網 (IoT) 到民族國家層級的活動、新的勒索軟體技巧,以及網路犯罪經濟深入解析等主題,《Cyber Signals》都能提供趨勢分析和實用指引,以強化數位防禦機制的第一道防線。由於有越來越多人進行遠端工作,並從眾多地點存取其商務應用程式和資料,例如居家辦公室、共用工作空間和其他遠端據點,許多人正深刻體認到安全驗證的重要性。這項機制不僅能保護企業,還可將我們的個人資料、裝置、身分識別、平台和雲端全數納入保護傘下。

深入了解

Microsoft 將透過《Cyber Signals》分享威脅執行者用以取得權限,並存取含有重要敏感資料之軟硬體的趨勢、技巧和策略。另外,Microsoft 也會公開說明我們如何保護自身最珍貴的數位資源和數位生活,繼而與各方攜手打造更安全的環境。

如需進一步了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。

歸檔:網路安全

欲了解詳情,請至微軟官方部落格