作為 Microsoft 威脅情報中心 (MSTIC) 專注於勒索軟體的的首席威脅情報主管,Christopher Glyer 是調查最先進威脅執行者的團隊成員,他們深知罪者存取和惡意探索系統的手法。在 Cyber Signals 創刊號中,他分享了對身份識別和安全性的看法。
遷移到雲端的趨勢,使得身份識別已成為組織實施主動安全性保護時必須優先考慮的核心元件之一。在可能入侵的相關安全性調查中,身份識別也是一個早期重點領域。
Glyer 解釋說:「當攻擊者獲得某人的身份識別,然後重複使用該身份識別存取應用程式和資料時,組織需要準確了解該身份識別是如何被存取的,哪些應用程式被接觸,以及在這些應用程式中做了什麼。」 「從保護的角度來看,你必須做到的第一件事就是防止身份識別被盜用、濫用或誤用。防止這些情況發生是優先要務且至關重要。」
率先提供以身份識別為核心的解決方案,包括強制實施多重要素驗證 (MFA)、採用無密碼解決方案,以及為所有使用者建立條件式存取原則,將可顯著改善對裝置和資料的保護,尤其是混合式工作持續建立遠端存取、使用者角色和物理位置變化的情節,都能受到保護。這些解決方案能幫助組織更好地控制對重要商務資訊的存取,並識別潛在的異常活動。
Glyer 解釋說,關鍵重點是對身分識別進行更高級別的安全性溢價,反過來看便是讓你收緊連結這些增強式驗證的存取權限,以將未經授權登入產生未經檢查造成的風險降至最低。
「攻擊者總是在提高標準。」Glyer 補充道。「幸運的是,組織在進行桌面或紅隊演習時可以利用許多工具,這些工具可能會揭示其身分識別和其他安全性控制方面的差距或限制。」
Glyer 說,專注於尋找身份識別弱點是許多威脅執行者、網路犯罪分子以及國家/地區執行者共同採用的常見攻擊策略。
「如果你看一個更宏觀的趨勢,將是隨著時間的推移,國家/地區會更頻繁地利用網路攻擊進行間諜活動。」他解釋道。
「我認為你將看到利用這些能力的參與者數量會繼續增加,因為與執行這些攻擊的成本相比,取得情報的收益相當龐大。擁有安全的身分識別保護,無論是 MFA、無密碼還是條件訪問原則等防禦措施,都可以最大限度地減少發生機會,並使得攻擊門檻提高且困難度增加。保護身分識別是關鍵。」
關注 Microsoft 安全性