文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

微软洞察:身份管理漏洞成为数字安全首要威胁

2024-12-02 06:39

关注

我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿个安全信号的跟踪分析,以及对100多个可疑威胁组织的长期监控,希望能够借此揭示当今世界面临的数字安全威胁,及其背后的技术特征、攻击策略、流行趋势等情况,并为全球各地的信息安全机构、企业首席信息官、隐私保护负责人及其团队,提供有价值的资源和洞察,帮助大家通过持续更新技术、策略和流程,来应对不断增长的数字安全威胁,使得数字化能力可以更好地为人类社会增添福祉。微软相信,数字安全的实现依赖全人类的共同努力,是一个需要广泛协作的团队合作项目,我们希望开诚布公地分享研究成果,并与各方携手共建一个更加安全的世界。

首当其冲的挑战:身份安全

确保身份认证及管理的安全性是确保数字安全的重中之重。当今世界,身份认证已经成为关乎每个人工作生活方方面面的关键凭证,“身份”背后存储的是每个人在浩如烟海的各类应用和服务中的全部记录。正是因为身份认证如此重要,如果没有对身份认证加以正确的安全保护,将带来巨大的潜在风险。

事实上,在过去的一年里,身份认证已经成为数字安全领域的一个主战场。微软在全球拥有超过 8500 位安全专家,为我们服务全球的平台、工具、服务及终端设备提供不间断的安全保护。我们理解身份认证对于数字资产的重要意义,因此会对所有访问Microsoft 账户和服务的人进行严格的身份认证。在这个过程中,我们发现,目前以多因素认证(MFA)、无密码方案为代表的强身份认证的使用率还很低——而那些仅仅依靠密码保护的账号,常常成为黑客们最容易得手的目标。

微软数据显示,截至2021年12月,在采用微软云端身份解决方案Azure Active Directory(AAD)的各行业客户中,只有22%启用了强身份认证保护措施。仅在2021年1月到12月的一年里,微软就阻止了256亿次针对AAD的暴力破解身份认证攻击,并通过 Microsoft Defender for Office 365 拦截了 357 亿封网络钓鱼电子邮件。

强化身份管理,是应对数字威胁最行之有效又简便易行的手段

事实上,对于大多数组织来说,以多因素认证、无密码解决等方案强化身份管理,是防范各种类型安全威胁,最行之有效又简便易行的重要手段。企业和组织可以通过此类方式更好地保护自己:

随着云计算的发展和移动办公、远程访问的普及,“身份”已经成为企业和组织采取主动安全保护措施时必须优先考虑的核心组件之一。

“攻击者可能通过窃取某人身份得到访问程序和数据的权限,而作为防卫者,我们首先要做的第一件事,就是防止身份被盗、被滥用或者误用”微软威胁情报中心 (MSTIC)首席威胁情报主管Christopher Glyer介绍说,“其关键在于为身份设置更高的安全门槛,在加强身份验证的同时,收紧相关的访问权限,从而最大限度地降低由未经授权登录引发的难以预料的安全风险。”

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯