微软首席威胁情报主管：身份管理漏洞成为数字安全首要威胁本文转自：广州日报过去两年

本文转自：广州日报
过去两年，疫情影响下的新常态加速了全球范围内的数字化转型，数字化能力已经成为企业与个人生存与发展的核心能力。与此同时，世界所面临的数字安全威胁也在快速增长。近日，微软一线安全团队对包括超过24万亿个安全信号进行跟踪分析，揭示当今世界面临的数字安全威胁，及其背后的技术特征、攻击策略、流行趋势等情况，帮助大家通过持续更新技术、策略和流程，来应对不断增长的数字安全威胁。

文章图片

文章图片

首当其冲的挑战：身份安全
确保身份认证及管理的安全性是确保数字安全的重中之重。当今世界，身份认证已经成为关乎每个人工作生活方方面面的关键凭证， “身份”背后存储的是每个人在浩如烟海的各类应用和服务中的全部记录。正是因为身份认证如此重要，如果没有对身份认证加以正确的安全保护，将带来巨大的潜在风险。
事实上，在过去的一年里，身份认证已经成为数字安全领域的一个主战场。“我们发现，目前以多因素认证（MFA）、无密码方案为代表的强身份认证的使用率还很低——而那些仅仅依靠密码保护的账号，常常成为黑客们最容易得手的目标。”微软数据显示，截至2021年12月，在采用微软云端身份解决方案Azure Active Directory（AAD）的各行业客户中，只有22%启用了强身份认证保护措施。仅在2021年1月到12月的一年里，微软就阻止了256亿次针对AAD的暴力破解身份认证攻击，并通过 Microsoft Defender for Office 365 拦截了357亿封网络钓鱼电子邮件。
强化身份管理，是应对数字威胁最行之有效又简便易行的手段
事实上，对于大多数组织来说，以多因素认证、无密码解决等方案强化身份管理，是防范各种类型安全威胁，最行之有效又简便易行的重要手段。企业和组织可以通过此类方式更好地保护自己。
随着云计算的发展和移动办公、远程访问的普及， “身份”已经成为企业和组织采取主动安全保护措施时必须优先考虑的核心组件之一。“攻击者可能通过窃取某人身份得到访问程序和数据的权限，而作为防卫者，我们首先要做的第一件事，就是防止身份被盗、被滥用或者误用”微软威胁情报中心（MSTIC）首席威胁情报主管Christopher Glyer介绍说， “其关键在于为身份设置更高的安全门槛，在加强身份验证的同时，收紧相关的访问权限，从而最大限度地降低由未经授权登录引发的难以预料的安全风险。”
文/广州日报·新花城采访人员：冯秋瑜
图/广州日报·新花城采访人员：冯秋瑜
视频/广州日报·新花城采访人员：冯秋瑜
【微软首席威胁情报主管：身份管理漏洞成为数字安全首要威胁】广州日报·新花城编辑：蔡凌跃