近两年,疫情影响下的新常态在全球范围内加速数字化转型,数字化能力成为数字安全的核心能力企业和个人的生存和发展。与此同时,全球面临的数字安全威胁也在快速增长。我们对微软一线安全团队的研究成果和数??据进行全面聚合分析,包括对超过24万亿次安全信号的跟踪分析,以及对超过100个可疑威胁组的长期监测,希望揭示当今数字安全面临的威胁全球,以及其背后的技术特征、攻击策略、流行趋势等,为全球信息安全机构、企业首席信息官、隐私保护负责人及其团队提供有价值的资源和信息洞察帮助大家应对通过不断更新技术、策略和流程,应对日益增长的数字安全威胁,使数字能力更好地造福于人类社会。微软认为,数字安全的实现需要全人类的共同努力。这是一个需要广泛协作的团队合作项目。我们希望公开、诚实地分享研究成果,与各方一起建设一个更安全的世界。最大挑战:身份安全保护身份认证和管理是数字安全的重中之重。当今世界,身份认证已经成为关系到每个人工作和生活方方面面的重要凭证。“身份”的背后,存储着每个人在海量应用和服务中的所有记录。正是因为身份认证如此重要,如果身份认证保护不当,将会带来巨大的潜在风险。事实上,在过去的一年里,身份验证已成为数字安全的主要战场。微软在全球拥有超过8500名安全专家,为我们服务全球的平台、工具、服务和终端设备提供不间断的安全保护。我们深知身份认证对数字资产的重要性,因此我们将严格认证所有访问微软账户和服务的人。在这个过程中,我们发现目前以多因素认证(MFA)和无密码方案为代表的强身份认证的使用率仍然很低——而那些仅仅依靠密码保护的账户往往最容易被黑客入侵成功。目标。微软数据显示,截至2021年12月,在使用微软云身份解决方案AzureActiveDirectory(AAD)的各行业客户中,只有22%启用了强大的身份认证保护措施。仅在2021年1月至12月的一年里,微软就通过MicrosoftDefenderforOffice365拦截了256亿次针对AAD的暴力认证攻击和357亿封钓鱼邮件。加强身份管理是应对数字威胁最有效、最简便的方法。事实上,对于大多数组织而言,通过多重身份验证和免密码解决方案加强身份管理是防范各类安全威胁的关键。最有效和简单易行的重要手段。企业和组织可以通过以下方式更好地保护自己:启用多因素身份验证(MFA):为了降低密码落入坏人之手的风险,或者更好的是,通过启用无密码MFA来完全消除对密码的依赖。审核账户权限:特权账户一旦被劫持,就可能成为攻击者访问网络和资源的有力武器。安全团队应经常审查访问权限,并仅授予用户完成其工作所需的最低权限。审查、加强和监控所有租户管理员帐户:安全团队应彻底审查所有租户管理员用户或与管理权限相关联的帐户,以验证用户及其活动的合法性。应禁用或删除任何未使用的管理权限。建立并实施安全基线以降低风险:安全威胁的策略和技术在不断发展,任何不及时更新安全措施的漏洞都将被用来发起攻击。因此,安全团队应优先实施MFA、无密码方案等“零信任”措施,从特权账户入手建立保护,然后逐步扩大应用范围。随着云计算的发展和移动办公、远程访问的普及,“身份”成为企业和组织在采取主动安全防护措施时必须优先考虑的核心要素之一。“对手可能通过窃取某人的身份来访问程序和数据,作为防御者,我们要做的第一件事就是防止身份被窃取、滥用或误用,”微软威胁情报中心(MSTIC)首席威胁情报总监ChristopherGlyer表示,“关键是要为身份设置更高的安全门槛,在加强身份验证的同时,收紧相关访问权限,最大限度地减少非授权登录带来的困难和预期的安全风险。”
