账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
微软:骇客窃取帐号事件频传 企业强化身份识别安全刻不容缓
 

【CTIMES / SMARTAUTO ABC_1 报导】    2022年03月15日 星期二

浏览人次:【2785】

在世界局势动荡之际,骇客也趁机散播透过各种伪造影片、假新闻,企图造成全球民众的恐慌,乃至於突破企业的资安防护网。根据微软最新观察发现,近来骇客正将目标锁定在窃取身份识别资料上,光是2021年11月26日到2021年12月31日,就对商业组织、企业发动超过8,300万次攻击。为协助企业防护跨云的身份识别帐号安全,微软建议企业应从:引进多因素验证机制(MFA)、查核帐号权限、删除未使用的帐号,以及启用零信任机制等四大面向着手,除做好基本身份识别资料的管理工作外,也应该强化较薄弱的安全防护机制,以便在骇客入侵第一时间能够立即察觉,并采取相对应的策略。

微软示警骇客窃取帐号事件频传,企业强化身份识别安全刻不容缓
微软示警骇客窃取帐号事件频传,企业强化身份识别安全刻不容缓

Microsoft Defender防护范围延伸到AWS与GCP 是唯一支援多云的防护方案

为保护企业免於资安威胁,微软不断透过情资收集、强化侦测能力等,全面提升Microsoft Defender应用范围与防护力,并在2021年成功阻挡数百亿次的骇客攻击。根据2021年统计结果,在端点装置保护部分,至少阻挡96亿次的攻击。在电子邮件防护方面,Microsoft Defender For Office 365,阻挡超过357亿次的钓鱼与其他恶意邮件攻击。至於身份识别帐号保护,Azure上的 Microsoft Defender,亦阻挡256亿次以上的帐号窃取行为,更多微软资安情资请叁阅Cyber Signals。

「随着企业使用公有云比例持续攀升,且逐步迈向多云架构,如何布署跨云的安全防护方案成为企业的新课题,」台湾微软Microsoft 365事业部??总经理朱以方指出:「Microsoft Defender继2021年将防护范围扩展到AWS(Amazon Web Services)後,今日更将支援GCP,是目前唯一能够同时进行多云防护的资安方案。此外,微软也正式宣布推出CloudKnox Permissions Management 的公开预览版,对跨云用户提供完整的身份可视性,并运用机器学习技术侦测各种可疑活动,保护用户在跨云环境中的安全。」

企业忽视身份验证重要性 给予骇客可趁之机

随着骇客将攻击目标锁定在窃取身份识别帐号,令人担??的是多数企业似??还没有意识到保护身份识别帐号的重要性,以使用微软Azure服务的客户为例,仅有22%的用户采用高强度的身份验证机制,其馀78%用户身份认证机制仍有待强化。根据微软调查发现,由於多数员工设定的密码非常简单,因此国家级骇客组织只需透过简单的方法,如网路钓鱼、社交工程攻击等,就可取得进入企业、商业组织等所需的帐号密码,最後再透过水平攻击方式,即可进一步取得特权帐号,能在企业不知情下窃取各种商业机密。

此外,由於犯罪组织在黑暗网路中贩售各种攻击工具、服务,如勒索软体套件、DDoS、钓鱼工具、帐号与密码窃取服务等,即便新手骇客也能轻易发动攻击,亦是导致身份识别帐号被窃取事件频传的重要关键。

为协助企业提升身份识别帐号安全,微软建议应从四大面向着手,将资安威胁风险降到最低。

一、引进多因素验证(MFA)机制:引进多因素验证或无密码机制,可大大增加骇客破解验证机制的难度,根据微软统计约可防止超过 99.9% 帐户被入侵攻击。

二、查核帐号权限:当骇客窃取特权帐号後,将可轻松取得各种机密资料,因此资安团队应该采取最小权限帐号原则,只需满足员工的工作所需即可。

三、删除未使用的帐号:企业应该立即着手清查公司内部所有帐号的使用状况,确认员工与帐号之间的关联性、使用状况,同时删除未使用的帐号,避免发生遭到骇客入侵而不自知的窘境。

四、启用零信任机制:零信任机制最大优点,在於明确验证、授予最低权限,并始终假设漏洞存在。如此一来,自然可大幅减少帐号被骇客冒用的机率,减少资安事件的发生,进而保障企业的利益与运作。

面对骇客日益多变的攻击手法,企业应该避免身份识别帐号被盗用、滥用或误用的事件发生,因此强化资安防护的首要工作之一,自然应该提升身份识别帐号的防护力,而跨多云的安全防护方案 Microsoft Defender 平台正是企业布署安全防护不可或缺的最隹选择。

關鍵字: 零信任  网络资安  Microsoft 
相关新闻
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
Ansys、台积电和微软合作 提升矽光子元件模拟分析速度达10倍
报告:全球企业拥有7x24网路资安防护效能仅三分之一
微软全新自主agents赋能团队实现更多拓展性
Zentera:加速协助企业将零信任从理论转化为实践
comments powered by Disqus
相关讨论
  相关文章
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介
» 最隹化大量低复杂度PCB测试的生产效率策略
» 公共显示技术迈向新变革


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B6BJN0PMSTACUKZ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw