我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿个安全信号的跟踪分析,以及对100多个可疑威胁组织的长期监控,希望能够借此揭示当今世界面临的数字安全威胁,及其背后的技术特征、攻击策略、流行趋势等情况,并为全球各地的信息安全机构、企业首席信息官、隐私保护负责人及其团队,提供有价值的资源和洞察,帮助大家通过持续更新技术、策略和流程,来应对不断增长的数字安全威胁,使得数字化能力可以更好地为人类社会增添福祉。微软相信,数字安全的实现依赖全人类的共同努力,是一个需要广泛协作的团队合作项目,我们希望开诚布公地分享研究成果,并与各方携手共建一个更加安全的世界。
首当其冲的挑战:身份安全
确保身份认证及管理的安全性是确保数字安全的重中之重。当今世界,身份认证已经成为关乎每个人工作生活方方面面的关键凭证,“身份”背后存储的是每个人在浩如烟海的各类应用和服务中的全部记录。正是因为身份认证如此重要,如果没有对身份认证加以正确的安全保护,将带来巨大的潜在风险。
事实上,在过去的一年里,身份认证已经成为数字安全领域的一个主战场。微软在全球拥有超过 8500 位安全专家,为我们服务全球的平台、工具、服务及终端设备提供不间断的安全保护。我们理解身份认证对于数字资产的重要意义,因此会对所有访问Microsoft 账户和服务的人进行严格的身份认证。在这个过程中,我们发现,目前以多因素认证(MFA)、无密码方案为代表的强身份认证的使用率还很低——而那些仅仅依靠密码保护的账号,常常成为黑客们最容易得手的目标。
微软数据显示,截至2021年12月,在采用微软云端身份解决方案Azure Active Directory(AAD)的各行业客户中,只有22%启用了强身份认证保护措施。仅在2021年1月到12月的一年里,微软就阻止了256亿次针对AAD的暴力破解身份认证攻击,并通过 Microsoft Defender for Office 365 拦截了 357 亿封网络钓鱼电子邮件。
强化身份管理,是应对数字威胁最行之有效又简便易行的手段
事实上,对于大多数组织来说,以多因素认证、无密码解决等方案强化身份管理,是防范各种类型安全威胁,最行之有效又简便易行的重要手段。企业和组织可以通过此类方式更好地保护自己:
- 启用多因素身份验证(MFA):降低密码落入坏人之手的风险,更好的选择是通过启用无密码 MFA 完全消除对密码的依赖。
- 审核账户权限:特权账户一旦被劫持就会成为攻击者访问网络和资源的强大武器。安全团队应经常审核访问权限,仅授予用户满足其工作所需的最低权限。
- 审查、强化和监视所有租户管理员账户:安全团队应彻底检查所有租户管理员用户或绑定管理权限的关联账户,以验证用户及其活动的正当性。应禁用或移除任何未使用的管理权限。
- 建立并实施安全基线以降低风险:安全威胁的战术和技术在不断进化,并会抓住任何未及时更新安全措施的漏洞发起攻击。因此安全团队应优先实施如MFA 和无密码方案这样的“零信任”措施,先从特权账户着手建立防护,然后再循序渐进地拓展应用范围。
随着云计算的发展和移动办公、远程访问的普及,“身份”已经成为企业和组织采取主动安全保护措施时必须优先考虑的核心组件之一。
“攻击者可能通过窃取某人身份得到访问程序和数据的权限,而作为防卫者,我们首先要做的第一件事,就是防止身份被盗、被滥用或者误用”微软威胁情报中心 (MSTIC)首席威胁情报主管Christopher Glyer介绍说,“其关键在于为身份设置更高的安全门槛,在加强身份验证的同时,收紧相关的访问权限,从而最大限度地降低由未经授权登录引发的难以预料的安全风险。”