微軟示警黑客竊取賬號事件頻傳，企業(yè)強(qiáng)化身份識別安全刻不容緩

根據(jù)微軟最新觀察發(fā)現(xiàn)，近來黑客正將目標(biāo)鎖定在竊取身份識別資料上，光是2021年11月26日到2021年12月31日，就對商業(yè)組織、企業(yè)發(fā)動超過8,300萬次攻擊。

為保護(hù)企業(yè)免于安全威脅，微軟全面提升Microsoft Defender應(yīng)用范圍與防護(hù)力，并在2021年成功阻擋數(shù)百億次的黑客攻擊。根據(jù)2021年統(tǒng)計(jì)結(jié)果，在端點(diǎn)設(shè)備保護(hù)部分，至少阻擋96億次的攻擊。在電子郵件防護(hù)方面，Microsoft Defender For Office 365，阻擋超過357億次的釣魚與其他惡意郵件攻擊。至于身份識別賬號保護(hù)，Azure上的Microsoft Defender，也阻擋256億次以上的賬號竊取行為。

“隨著企業(yè)使用公有云比例持續(xù)攀升，且逐步邁向多云架構(gòu)，如何布局跨云的安全防護(hù)方案成為企業(yè)的新課題，”臺灣微軟Microsoft 365業(yè)務(wù)部副總經(jīng)理朱以方指出：“Microsoft Defender繼2021年將防護(hù)范圍擴(kuò)展到AWS（Amazon Web Services）后，今日更將支持GCP，是目前唯一能夠同時(shí)進(jìn)行多云防護(hù)的安全方案。此外，微軟也正式宣布推出CloudKnox Permissions Management的公開預(yù)覽版，對跨云用戶提供完整的身份可視性，并運(yùn)用機(jī)器學(xué)習(xí)技術(shù)偵測各種可疑活動，保護(hù)用戶在跨云環(huán)境中的安全?！?/p>

令人擔(dān)憂的是多數(shù)企業(yè)似乎還沒有意識到保護(hù)身份識別賬號的重要性，以使用微軟Azure服務(wù)的客戶為例，僅有22%的用戶采用高強(qiáng)度的身份驗(yàn)證機(jī)制，其余78%用戶身份認(rèn)證機(jī)制仍有待強(qiáng)化。根據(jù)微軟調(diào)查發(fā)現(xiàn)，由于多數(shù)員工設(shè)置的密碼非常簡單，因此國家級黑客組織只需通過簡單的方法，如網(wǎng)絡(luò)釣魚、社交工程攻擊等，就可取得進(jìn)入企業(yè)、商業(yè)組織等所需的賬號密碼，最后再通過水平攻擊方式，即可進(jìn)一步取得特權(quán)賬號，能在企業(yè)不知情下竊取各種商業(yè)機(jī)密。

為協(xié)助企業(yè)提升身份識別賬號安全將安全威脅風(fēng)險(xiǎn)降到最低，微軟建議應(yīng)從四大面向著手：

1.引進(jìn)多因素驗(yàn)證（MFA）機(jī)制：引進(jìn)多因素驗(yàn)證或無密碼機(jī)制，可大大增加黑客破解驗(yàn)證機(jī)制的難度，根據(jù)微軟統(tǒng)計(jì)約可防止超過99.9%賬戶被入侵攻擊。

2.核實(shí)賬號權(quán)限：當(dāng)黑客竊取特權(quán)賬號后，將可輕松取得各種機(jī)密資料，因此安全團(tuán)隊(duì)?wèi)?yīng)該采取最小權(quán)限賬號原則，只需滿足員工的工作所需即可。

3.刪除未使用的賬號：企業(yè)應(yīng)該立即著手清查公司內(nèi)部所有賬號的使用狀況，確認(rèn)員工與賬號之間的關(guān)聯(lián)性、使用狀況，同時(shí)刪除未使用的賬號，避免發(fā)生遭到黑客入侵而不自知的窘境。

4.激活零信任機(jī)制：零信任機(jī)制最大優(yōu)點(diǎn)，在于明確驗(yàn)證、授給最低權(quán)限，并始終假設(shè)漏洞存在。如此一來，自然可大幅減少賬號被黑客冒用的幾率，減少安全事件的發(fā)生，進(jìn)而保障企業(yè)的利益與運(yùn)行。