微軟示警黑客竊取賬號事件頻傳，企業(yè)強化身份識別安全刻不容緩

根據(jù)微軟最新觀察發(fā)現(xiàn)，近來黑客正將目標鎖定在竊取身份識別資料上，光是2021年11月26日到2021年12月31日，就對商業(yè)組織、企業(yè)發(fā)動超過8,300萬次攻擊。

為保護企業(yè)免于安全威脅，微軟全面提升Microsoft Defender應(yīng)用范圍與防護力，并在2021年成功阻擋數(shù)百億次的黑客攻擊。根據(jù)2021年統(tǒng)計結(jié)果，在端點設(shè)備保護部分，至少阻擋96億次的攻擊。在電子郵件防護方面，Microsoft Defender For Office 365，阻擋超過357億次的釣魚與其他惡意郵件攻擊。至于身份識別賬號保護，Azure上的Microsoft Defender，也阻擋256億次以上的賬號竊取行為。

“隨著企業(yè)使用公有云比例持續(xù)攀升，且逐步邁向多云架構(gòu)，如何布局跨云的安全防護方案成為企業(yè)的新課題，”臺灣微軟Microsoft 365業(yè)務(wù)部副總經(jīng)理朱以方指出：“Microsoft Defender繼2021年將防護范圍擴展到AWS（Amazon Web Services）后，今日更將支持GCP，是目前唯一能夠同時進行多云防護的安全方案。此外，微軟也正式宣布推出CloudKnox Permissions Management的公開預(yù)覽版，對跨云用戶提供完整的身份可視性，并運用機器學(xué)習(xí)技術(shù)偵測各種可疑活動，保護用戶在跨云環(huán)境中的安全?！?/p>

令人擔(dān)憂的是多數(shù)企業(yè)似乎還沒有意識到保護身份識別賬號的重要性，以使用微軟Azure服務(wù)的客戶為例，僅有22%的用戶采用高強度的身份驗證機制，其余78%用戶身份認證機制仍有待強化。根據(jù)微軟調(diào)查發(fā)現(xiàn)，由于多數(shù)員工設(shè)置的密碼非常簡單，因此國家級黑客組織只需通過簡單的方法，如網(wǎng)絡(luò)釣魚、社交工程攻擊等，就可取得進入企業(yè)、商業(yè)組織等所需的賬號密碼，最后再通過水平攻擊方式，即可進一步取得特權(quán)賬號，能在企業(yè)不知情下竊取各種商業(yè)機密。

為協(xié)助企業(yè)提升身份識別賬號安全將安全威脅風(fēng)險降到最低，微軟建議應(yīng)從四大面向著手：

1.引進多因素驗證（MFA）機制：引進多因素驗證或無密碼機制，可大大增加黑客破解驗證機制的難度，根據(jù)微軟統(tǒng)計約可防止超過99.9%賬戶被入侵攻擊。

2.核實賬號權(quán)限：當黑客竊取特權(quán)賬號后，將可輕松取得各種機密資料，因此安全團隊應(yīng)該采取最小權(quán)限賬號原則，只需滿足員工的工作所需即可。

3.刪除未使用的賬號：企業(yè)應(yīng)該立即著手清查公司內(nèi)部所有賬號的使用狀況，確認員工與賬號之間的關(guān)聯(lián)性、使用狀況，同時刪除未使用的賬號，避免發(fā)生遭到黑客入侵而不自知的窘境。

4.激活零信任機制：零信任機制最大優(yōu)點，在于明確驗證、授給最低權(quán)限，并始終假設(shè)漏洞存在。如此一來，自然可大幅減少賬號被黑客冒用的幾率，減少安全事件的發(fā)生，進而保障企業(yè)的利益與運行。