近两年来,疫情影响下的新常态加速了全球数字化转型,数字化能力成为企业和个人生存发展的核心能力。与此同时,世界面临的数字安全威胁也在迅速增长。
我们对微软一线安全团队的研究成果和数据进行了全面的总结和分析,包括对24万亿多个安全信号的跟踪和分析,以及对100多个可疑威胁组织的长期监控,希望揭示当今世界面临的数字安全威胁,以及其背后的技术特点、攻击策略、流行趋势等,为世界各地的信息安全机构、企业首席信息官、隐私保护负责人及其团队提供有价值的资源和洞察力,通过不断更新技术、战略和流程,帮助您应对不断增长的数字安全威胁,使数字能力能够更好地为人类社会增添福祉。微软认为,数字安全的实现依赖于全人类的共同努力,是一个需要广泛合作的团队合作项目。我们希望真诚地分享研究成果,并与各方合作,建立一个更安全的世界。
首当其冲的挑战:身份安全
确保身份认证和管理的安全是确保数字安全的首要任务。在当今世界,身份认证已成为每个人工作和生活各个方面的关键凭证,身份背后存储着每个人在各种应用和服务中的所有记录。正是因为身份认证如此重要,如果身份认证没有得到正确的安全保护,它将带来巨大的潜在风险。
事实上,在过去的一年里,身份认证已经成为数字安全领域的主要战场。微软在世界上拥有8500多名安全专家,为我们的平台、工具、服务和终端设备提供持续的安全保护。我们理解身份认证对数字资产的重要性,因此它将访问所有人Microsoft 账户和服务人员进行严格的身份认证。在此过程中,我们发现目前认证的因素很多(MFA)、以无密码方案为代表的强身份认证利用率仍然很低——那些只依赖密码保护的账户往往是黑客最容易成功的目标。
截至2021年12月,微软数据显示,采用微软云身份解决方案Azure Active Directory(AAD)只有22%的各行业客户采取了强身份认证保护措施。仅2021年1月至12月,微软就阻止了256亿次AAD通过 Microsoft Defender for Office 365 截获 357 1亿封网络钓鱼电子邮件。
加强身份管理是应对数字威胁最有效、最简单的手段
事实上,对于大多数组织来说,通过多因素认证、无密码解决方案加强身份管理是防止各种安全威胁、最有效、最简单、最重要的手段。企业和组织可以通过这种方式更好地保护自己:
- 使用多因素身份验证(MFA):降低密码落入坏人手中的风险,更好的选择是使用无密码 MFA 完全消除对密码的依赖。
- 审查账户权限:一旦特权账户被劫持,它将成为攻击者访问网络和资源的强大武器。安全团队应经常审查访问权限,只授予用户满足其工作需要的最低权限。
- 审查、加强和监控所有租户管理员账户:安全团队应彻底检查所有租户管理员用户或绑定管理权限的相关账户,以验证用户及其活动的合法性。禁止或删除任何未使用的管理权限。
- 为了降低风险,建立和实施安全基线:安全威胁的战术和技术正在不断进化,并将抓住任何未及时更新安全措施的漏洞进行攻击。因此,安全团队应优先考虑MFA 和无密码方案等零信任措施,从特权账户开始建立保护,然后逐步扩大应用范围。
随着云计算的发展和移动办公和远程访问的普及,身份已成为企业和组织在采取主动安全保护措施时必须优先考虑的核心组成部分之一。
微软威胁情报中心 :攻击者可以通过窃取某人身份获得访问程序和数据的权限。作为防御者,我们首先要做的是防止身份被盗、滥用或误用(MSTIC)情报主管的首席威胁Christopher Glyer关键是为身份设定更高的安全门槛,加强身份验证,收紧相关访问权限,尽量减少未经授权登录造成的不可预测的安全风险。