去年，網(wǎng)絡(luò)攻擊數(shù)量最多的一次 (30%) 是以同樣的方式發(fā)起的：網(wǎng)絡(luò)犯罪分子使用有效憑證獲取訪問權(quán)限。更令人擔(dān)憂的是，X-Force 威脅情報(bào)指數(shù) 2024發(fā)現(xiàn)，這種攻擊方式比 2022 年增加了 71%。研究人員還發(fā)現(xiàn)，竊取信息以用于攻擊的人數(shù)增加了 266% 。特權(quán)用戶的家庭成員有時(shí)也會(huì)成為受害者。

“這些轉(zhuǎn)變表明威脅行為者已將憑證重新視為可靠且首選的初始訪問媒介。隨著威脅行為者投資信息竊取者來擴(kuò)大其憑證存儲(chǔ)庫，企業(yè)被推入一個(gè)新的防御環(huán)境，身份不再能得到保證，”X-Force 報(bào)告寫道。

組織必須注重訪問控制

防止使用有效憑證的唯一方法是確保使用該帳戶的人是頒發(fā)憑證的人。這要求組織專注于訪問控制，以便每次用戶訪問敏感信息時(shí)驗(yàn)證其身份。

邁向移動(dòng)認(rèn)證

然而，傳統(tǒng)的用戶名和密碼憑證很容易被用于網(wǎng)絡(luò)犯罪。黑客經(jīng)常使用人工智能（AI）破解密碼來入侵賬戶。此外，憑證通常在暗網(wǎng)上出售，這使得網(wǎng)絡(luò)犯罪分子很容易使用有效憑證發(fā)起入侵或攻擊。

為了降低這種風(fēng)險(xiǎn)并增加只有有效用戶才能獲得訪問權(quán)限的可能性，組織正在轉(zhuǎn)向移動(dòng)憑證。對(duì)于這種類型的身份驗(yàn)證，用戶必須使用移動(dòng)設(shè)備驗(yàn)證其身份。在確認(rèn)身份后，將為用戶分配一個(gè)其設(shè)備獨(dú)有的數(shù)字密鑰。有些技術(shù)使用二維碼，而另一些技術(shù)使用鏈接。每次用戶訪問系統(tǒng)時(shí)，設(shè)備都會(huì)使用數(shù)字密鑰來確保指定人員使用憑證。移動(dòng)憑證可用于物理訪問，例如位于建筑物內(nèi)的安全數(shù)據(jù)中心，或虛擬訪問，例如包含敏感客戶數(shù)據(jù)的數(shù)據(jù)庫。

移動(dòng)認(rèn)證的好處

使用移動(dòng)憑證的組織通常會(huì)看到以下好處：

• 降低風(fēng)險(xiǎn)：由于用戶隨身攜帶移動(dòng)設(shè)備，網(wǎng)絡(luò)犯罪分子獲取憑證和設(shè)備的可能性較低。由于用戶需要物理訪問設(shè)備，因此竊取憑證攻擊比傳統(tǒng)訪問控制更具挑戰(zhàn)性。
• 成本更低：移動(dòng)訪問所需的管理更少，這意味著其運(yùn)行和維護(hù)成本更低。與傳統(tǒng)訪問管理相比，管理員可以更輕松地添加和刪除用戶。
• 更容易創(chuàng)建臨時(shí)憑證：通過移動(dòng)憑證，系統(tǒng)管理員現(xiàn)在可以更輕松、更快速地創(chuàng)建臨時(shí)憑證，例如承包商或供應(yīng)商。

移動(dòng)認(rèn)證的潛在缺陷

然而，移動(dòng)憑證也帶來了一些挑戰(zhàn)。常見問題包括：

• 個(gè)人設(shè)備要求：有些員工不想將個(gè)人設(shè)備用于工作目的。組織必須通過發(fā)放鑰匙卡或商務(wù)設(shè)備來克服這一挑戰(zhàn)。
• 設(shè)備必須已充電并可運(yùn)行：如果用戶的設(shè)備沒電或當(dāng)前無法工作，則他們無法訪問工作相關(guān)任務(wù)所需的應(yīng)用程序和系統(tǒng)。組織應(yīng)針對(duì)這些情況創(chuàng)建替代訪問方法。

移動(dòng)認(rèn)證的未來

隨著越來越多的組織開始使用這種類型的憑證，員工和用戶將習(xí)慣于使用個(gè)人設(shè)備登錄。采用這項(xiàng)技術(shù)的組織現(xiàn)在可以隨著技術(shù)的進(jìn)步而改進(jìn)其實(shí)踐和使用方式。組織可以通過降低總體風(fēng)險(xiǎn)和漏洞來降低涉及有效憑證的違規(guī)風(fēng)險(xiǎn)。