過去兩年，疫情影響下的新常態(tài)加速了全球范圍內(nèi)的數(shù)字化轉(zhuǎn)型，數(shù)字化能力已經(jīng)成為企業(yè)與個人生存與發(fā)展的核心能力。與此同時，世界所面臨的數(shù)字安全威脅也在快速增長。

我們對來自微軟一線安全團(tuán)隊(duì)的研究成果和數(shù)據(jù)進(jìn)行了全面的匯總分析，包括對超過24萬億個安全信號的跟蹤分析，以及對100多個可疑威脅組織的長期監(jiān)控，希望能夠借此揭示當(dāng)今世界面臨的數(shù)字安全威脅，及其背后的技術(shù)特征、攻擊策略、流行趨勢等情況，并為全球各地的信息安全機(jī)構(gòu)、企業(yè)首席信息官、隱私保護(hù)負(fù)責(zé)人及其團(tuán)隊(duì)，提供有價值的資源和洞察，幫助大家通過持續(xù)更新技術(shù)、策略和流程，來應(yīng)對不斷增長的數(shù)字安全威脅，使得數(shù)字化能力可以更好地為人類社會增添福祉。微軟相信，數(shù)字安全的實(shí)現(xiàn)依賴全人類的共同努力，是一個需要廣泛協(xié)作的團(tuán)隊(duì)合作項(xiàng)目，我們希望開誠布公地分享研究成果，并與各方攜手共建一個更加安全的世界。

首當(dāng)其沖的挑戰(zhàn)：身份安全

確保身份認(rèn)證及管理的安全性是確保數(shù)字安全的重中之重。當(dāng)今世界，身份認(rèn)證已經(jīng)成為關(guān)乎每個人工作生活方方面面的關(guān)鍵憑證，“身份”背后存儲的是每個人在浩如煙海的各類應(yīng)用和服務(wù)中的全部記錄。正是因?yàn)樯矸菡J(rèn)證如此重要，如果沒有對身份認(rèn)證加以正確的安全保護(hù)，將帶來巨大的潛在風(fēng)險。

事實(shí)上，在過去的一年里，身份認(rèn)證已經(jīng)成為數(shù)字安全領(lǐng)域的一個主戰(zhàn)場。微軟在全球擁有超過 8500 位安全專家，為我們服務(wù)全球的平臺、工具、服務(wù)及終端設(shè)備提供不間斷的安全保護(hù)。我們理解身份認(rèn)證對于數(shù)字資產(chǎn)的重要意義，因此會對所有訪問Microsoft 賬戶和服務(wù)的人進(jìn)行嚴(yán)格的身份認(rèn)證。在這個過程中，我們發(fā)現(xiàn)，目前以多因素認(rèn)證(MFA)、無密碼方案為代表的強(qiáng)身份認(rèn)證的使用率還很低——而那些僅僅依靠密碼保護(hù)的賬號，常常成為黑客們最容易得手的目標(biāo)。

微軟數(shù)據(jù)顯示，截至2021年12月，在采用微軟云端身份解決方案Azure Active Directory(AAD)的各行業(yè)客戶中，只有22%啟用了強(qiáng)身份認(rèn)證保護(hù)措施。僅在2021年1月到12月的一年里，微軟就阻止了256億次針對AAD的暴力破解身份認(rèn)證攻擊，并通過 Microsoft Defender for Office 365 攔截了 357 億封網(wǎng)絡(luò)釣魚電子郵件。

強(qiáng)化身份管理，是應(yīng)對數(shù)字威脅最行之有效又簡便易行的手段

事實(shí)上，對于大多數(shù)組織來說，以多因素認(rèn)證、無密碼解決等方案強(qiáng)化身份管理，是防范各種類型安全威脅，最行之有效又簡便易行的重要手段。企業(yè)和組織可以通過此類方式更好地保護(hù)自己：

• 啟用多因素身份驗(yàn)證(MFA)：降低密碼落入壞人之手的風(fēng)險，更好的選擇是通過啟用無密碼 MFA 完全消除對密碼的依賴。
• 審核賬戶權(quán)限：特權(quán)賬戶一旦被劫持就會成為攻擊者訪問網(wǎng)絡(luò)和資源的強(qiáng)大武器。安全團(tuán)隊(duì)?wèi)?yīng)經(jīng)常審核訪問權(quán)限，僅授予用戶滿足其工作所需的最低權(quán)限。
• 審查、強(qiáng)化和監(jiān)視所有租戶管理員賬戶：安全團(tuán)隊(duì)?wèi)?yīng)徹底檢查所有租戶管理員用戶或綁定管理權(quán)限的關(guān)聯(lián)賬戶，以驗(yàn)證用戶及其活動的正當(dāng)性。應(yīng)禁用或移除任何未使用的管理權(quán)限。
• 建立并實(shí)施安全基線以降低風(fēng)險：安全威脅的戰(zhàn)術(shù)和技術(shù)在不斷進(jìn)化，并會抓住任何未及時更新安全措施的漏洞發(fā)起攻擊。因此安全團(tuán)隊(duì)?wèi)?yīng)優(yōu)先實(shí)施如MFA 和無密碼方案這樣的“零信任”措施，先從特權(quán)賬戶著手建立防護(hù)，然后再循序漸進(jìn)地拓展應(yīng)用范圍。

隨著云計(jì)算的發(fā)展和移動辦公、遠(yuǎn)程訪問的普及，“身份”已經(jīng)成為企業(yè)和組織采取主動安全保護(hù)措施時必須優(yōu)先考慮的核心組件之一。

“攻擊者可能通過竊取某人身份得到訪問程序和數(shù)據(jù)的權(quán)限，而作為防衛(wèi)者，我們首先要做的第一件事，就是防止身份被盜、被濫用或者誤用”微軟威脅情報中心 (MSTIC)首席威脅情報主管Christopher Glyer介紹說，“其關(guān)鍵在于為身份設(shè)置更高的安全門檻，在加強(qiáng)身份驗(yàn)證的同時，收緊相關(guān)的訪問權(quán)限，從而最大限度地降低由未經(jīng)授權(quán)登錄引發(fā)的難以預(yù)料的安全風(fēng)險?！?/p>