過去兩年,疫情影響下的新常態加速了全球範圍內的數字化轉型,數字化能力已經成為企業與個人生存與發展的核心能力。與此同時,世界所面臨的數字安全威脅也在快速增長。我們對來自微軟一線安全團隊的研究成果和資料進行了全面的彙總分析,包括對超過 24 萬億個安全訊號的跟蹤分析,以及對 100 多個可疑威脅組織的長期監控,希望能夠藉此揭示當今世介面臨的數字安全威脅,及其背後的技術特徵、攻擊策略、流行趨勢等情況,併為全球各地的資訊保安機構、企業資訊長、隱私保護負責人及其團隊,提供有價值的資源和洞察,幫助大家透過持續更新技術、策略和流程,來應對不斷增長的數字安全威脅,使得數字化能力可以更好地為人類社會增添福祉。微軟相信,數字安全的實現依賴全人類的共同努力,是一個需要廣泛協作的團隊合作專案,我們希望開誠佈公地分享研究成果,並與各方攜手共建一個更加安全的世界。
首當其衝的挑戰:身份安全
確保身份認證及管理的安全性是確保數字安全的重中之重。當今世界,身份認證已經成為關乎每個人工作生活方方面面的關鍵憑證,“身份”背後儲存的是每個人在浩如煙海的各類應用和服務中的全部記錄。正是因為身份認證如此重要,如果沒有對身份認證加以正確的安全保護,將帶來巨大的潛在風險。
事實上,在過去的一年裡,身份認證已經成為數字安全領域的一個主戰場。微軟在全球擁有超過 8500 位安全專家,為我們服務全球的平臺、工具、服務及終端裝置提供不間斷的安全保護。我們理解身份認證對於數字資產的重要意義,因此會對所有訪問Microsoft 賬戶和服務的人進行嚴格的身份認證。在這個過程中,我們發現,目前以多因素認證(MFA)、無密碼方案為代表的強身份認證的使用率還很低——而那些僅僅依靠密碼保護的賬號,常常成為駭客們最容易得手的目標。
微軟資料顯示,截至 2021 年 12 月,在採用微軟雲端身份解決方案 Azure Active Directory(AAD)的各行業客戶中,只有 22% 啟用了強身份認證保護措施。僅在 2021 年 1 月到 12 月的一年裡,微軟就阻止了 256 億次針對 AAD 的暴力破解身份認證攻擊,並透過 Microsoft Defender for Office 365 攔截了 357 億封網路釣魚電子郵件。
強化身份管理,是應對數字威脅最行之有效又簡便易行的手段
事實上,對於大多陣列織來說,以多因素認證、無密碼解決等方案強化身份管理,是防範各種型別安全威脅,最行之有效又簡便易行的重要手段。企業和組織可以透過此類方式更好地保護自己:
- 啟用多因素身份驗證(MFA):降低密碼落入壞人之手的風險,更好的選擇是透過啟用無密碼 MFA 完全消除對密碼的依賴。
- 稽核賬戶許可權:特權賬戶一旦被劫持就會成為攻擊者訪問網路和資源的強大武器。安全團隊應經常稽核訪問許可權,僅授予使用者滿足其工作所需的最低許可權。
- 審查、強化和監視所有租戶管理員賬戶:安全團隊應徹底檢查所有租戶管理員使用者或繫結管理許可權的關聯賬戶,以驗證使用者及其活動的正當性。應禁用或移除任何未使用的管理許可權。
- 建立並實施安全基線以降低風險:安全威脅的戰術和技術在不斷進化,並會抓住任何未及時更新安全措施的漏洞發起攻擊。因此安全團隊應優先實施如MFA 和無密碼方案這樣的“零信任”措施,先從特權賬戶著手建立防護,然後再循序漸進地拓展應用範圍。
隨著雲計算的發展和移動辦公、遠端訪問的普及,“身份”已經成為企業和組織採取主動安全保護措施時必須優先考慮的核心元件之一。“攻擊者可能透過竊取某人身份得到訪問程式和資料的許可權,而作為防衛者,我們首先要做的第一件事,就是防止身份被盜、被濫用或者誤用”微軟威脅情報中心(MSTIC)首席威脅情報主管 Christopher Glyer 介紹說,“其關鍵在於為身份設定更高的安全門檻,在加強身份驗證的同時,收緊相關的訪問許可權,從而最大限度地降低由未經授權登入引發的難以預料的安全風險。”
全球第一的數字安全服務,為中國企業數字化轉型保駕護航
微軟 2022 財年第二季度報告顯示,微軟多雲、多平臺安全產品服務於全球 71.5 萬客戶。從全球到中國,微軟安全服務憑藉廣受信賴的良好口碑、數十年如一日的企業級品質、高效及時的應急響應,以及專業周到的全球服務,贏得了各行業客戶的廣泛認可。2021 年 12 月,Apache 開源平臺爆發 Log4j 漏洞,給多家領先的中國科技創業企業造成了巨大的潛在安全風險。接到使用者們的請求後,來自微軟中國的 Azure 技術專家、雲架構師以及全球客戶服務團隊的數十名技術專家立刻行動起來,為客戶們啟動定製化的安全保護防火牆方案。微軟團隊不但以快速應急機制為客戶爭取到了不停機修補漏洞的寶貴時間,更透過全球協作,為客戶建立起了一套基於 Azure 安全服務的整體化、常態化安全保障體系,為中國企業的全球發展撐起雲端的安全保護傘。
隨著數字化轉型、數字化創新的加速發展,以及遠端工作、線上服務在全球範圍內的迅速普及,數字威脅的數量、攻擊速度、複雜程度也在與日俱增。從物聯網到有組織攻擊,從新型勒索軟體到對數字犯罪經濟的洞察,微軟將始終致力於發揮我們的技術優勢和行業洞察,為全球各界提供及時的趨勢分析和實踐指南,與各方攜手構築防範數字威脅、保障數字安全的第一道防線。
