再一次向那些曾經(jīng)聲名顯赫、但現(xiàn)在已經(jīng)失去作用的網(wǎng)絡(luò)安全解決方案致敬。這些解決方案雖然在鼎盛時(shí)期備受贊譽(yù)，但最終還是在時(shí)間和日益嚴(yán)峻的威脅中敗下陣來。

1.傳統(tǒng)多因素身份驗(yàn)證 (MFA)

消亡原因：被復(fù)雜的網(wǎng)絡(luò)釣魚、中間人攻擊（MitM）、SIM卡交換和MFA提示轟炸攻擊所破解。

作為訪問安全的超級(jí)明星，傳統(tǒng)多因素認(rèn)證（MFA）解決方案在過去20多年中廣受歡迎，但也總是因?yàn)榫W(wǎng)絡(luò)安全失敗而導(dǎo)致勒索軟件攻擊成功這一點(diǎn)備受指責(zé)。這些過時(shí)的解決方案嚴(yán)重依賴于短信或電子郵件發(fā)送的代碼，而這些代碼通常以未加密的明文形式發(fā)送。2024年，它們?cè)诿鎸?duì)網(wǎng)絡(luò)釣魚、SIM 卡交換和中間人攻擊時(shí)的脆弱性變得顯而易見，這導(dǎo)致用戶在面對(duì)基于生成式人工智能的攻擊時(shí)可以說是完全“脆皮”，毫無防御能力。

國土安全部下屬的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全局 [CISA] 表示，90% 的成功網(wǎng)絡(luò)釣魚攻擊始于網(wǎng)絡(luò)釣魚。傳統(tǒng) MFA 的固有弱點(diǎn)在于它依賴于用戶的善意，但這些用戶無法應(yīng)對(duì)現(xiàn)代攻擊技術(shù)的挑戰(zhàn)。

雖然舊式 MFA 廣受粉絲喜愛，也得到了廣泛部署，但不得不說它是大多數(shù)組織中最大的漏洞。CISA 主管 Jen Easterly 也強(qiáng)調(diào)了擺脫過時(shí)解決方案的緊迫性，“……不要誤會(huì)，任何形式的 MFA 都比沒有 MFA 要好。但最近的攻擊確實(shí)表明：舊式 MFA 無法與現(xiàn)代威脅相抗衡。”

FIDO2 和防網(wǎng)絡(luò)釣魚身份驗(yàn)證的作用：作為傳統(tǒng)MFA的替代品，防釣魚且符合 FIDO2 標(biāo)準(zhǔn)的解決方案已成為認(rèn)證領(lǐng)域的黃金標(biāo)準(zhǔn)，推動(dòng)行業(yè)走向無密碼的未來。通過利用公鑰加密技術(shù)，F(xiàn)IDO2 消除了密碼等共享密鑰，使網(wǎng)絡(luò)釣魚和重放攻擊幾乎不可能發(fā)生。FIDO2 依賴硬件安全密鑰和生物識(shí)別技術(shù)，在確保無與倫比安全性的同時(shí)，也為終端用戶提供了簡單易用的體驗(yàn)。生物識(shí)別身份驗(yàn)證通過確保只有授權(quán)用戶才能獲得網(wǎng)絡(luò)訪問權(quán)限，大大增強(qiáng)了安全性。同時(shí)，它通過省去記憶和輸入密碼及一次性驗(yàn)證碼（OTP）的需求，顯著改善了用戶體驗(yàn)。

2.基于特征碼的殺毒軟件

消亡原因：被多態(tài)惡意軟件和無文件攻擊擊垮。

作為早期互聯(lián)網(wǎng)用戶的忠實(shí)伙伴，基于特征碼的殺毒軟件終于在2024年退出了歷史舞臺(tái)。它對(duì)已知惡意軟件特征碼的依賴，在面對(duì)當(dāng)今快速變異的威脅時(shí)顯得力不從心。多態(tài)惡意軟件、無文件攻擊以及 AI 驅(qū)動(dòng)的威脅，充分利用了其無法動(dòng)態(tài)適應(yīng)的弱點(diǎn)。

取而代之的是先進(jìn)的端點(diǎn)檢測(cè)與響應(yīng)（EDR）以及擴(kuò)展檢測(cè)與響應(yīng)（XDR）平臺(tái)，它們利用機(jī)器學(xué)習(xí)來檢測(cè)異常行為。基于特征碼的殺毒軟件不僅在與攻擊者的對(duì)抗中敗下陣來，也在一個(gè)需要預(yù)測(cè)性安全的世界中失去了存在的意義。

展望未來：現(xiàn)代 EDR 和 XDR 平臺(tái)結(jié)合了啟發(fā)式分析、人工智能驅(qū)動(dòng)的洞察力以及實(shí)時(shí)監(jiān)控能力。這些系統(tǒng)不僅可以檢測(cè)和阻止威脅，還具備預(yù)測(cè)功能，可以在潛在攻擊發(fā)生前預(yù)判并化解風(fēng)險(xiǎn)，為端點(diǎn)安全樹立了新標(biāo)準(zhǔn)。與基于特征碼的前輩不同，EDR 和 XDR 平臺(tái)依靠行為分析來識(shí)別異常活動(dòng)，例如網(wǎng)絡(luò)內(nèi)的橫向移動(dòng)或異常文件執(zhí)行模式。這些平臺(tái)利用人工智能和機(jī)器學(xué)習(xí)來分析海量數(shù)據(jù)，并適應(yīng)不斷變化的威脅環(huán)境。此外，這些解決方案還能與其他工具無縫集成，包括威脅情報(bào)源和事件響應(yīng)平臺(tái)，通過關(guān)聯(lián)端點(diǎn)、網(wǎng)絡(luò)和云環(huán)境中的數(shù)據(jù)，提供組織安全態(tài)勢(shì)的統(tǒng)一視圖。

3.傳統(tǒng)VPN

消亡原因：被零信任網(wǎng)絡(luò)訪問（ZTNA）取代。

備受推崇的 VPN 曾經(jīng)是安全遠(yuǎn)程訪問的基石，但它的重要性在 2024 年瀕臨消亡。性能瓶頸以及對(duì)橫向移動(dòng)攻擊的脆弱性，使其無法滿足現(xiàn)代網(wǎng)絡(luò)安全的需求。

ZTNA 解決方案憑借能夠執(zhí)行基于身份的細(xì)粒度訪問策略，成為更好的替代方案。這一轉(zhuǎn)變標(biāo)志著“一次信任，全面訪問”的時(shí)代終結(jié)了，面對(duì)持續(xù)不斷的威脅這一概念已不再適用。

零信任成為焦點(diǎn)：ZTNA 通過限制訪問并持續(xù)驗(yàn)證用戶和設(shè)備，確保訪問是基于上下文感知并動(dòng)態(tài)調(diào)整的。這種方法滿足了混合辦公和以云為中心的世界需求，成為安全連接的理想解決方案。

取代傳統(tǒng) VPN 的解決方案集成了基于身份的安全模型和動(dòng)態(tài)訪問協(xié)議。高級(jí) ZTNA 系統(tǒng)利用機(jī)器學(xué)習(xí)來評(píng)估用戶行為、檢測(cè)異常并實(shí)時(shí)實(shí)施自適應(yīng)安全策略。

諸如安全訪問服務(wù)邊緣（SASE）等現(xiàn)代工具，將 ZTNA 與云安全和網(wǎng)絡(luò)優(yōu)化等其他關(guān)鍵服務(wù)相結(jié)合，提供了一種超越傳統(tǒng) VPN 局限性的全面解決方案。

4.獨(dú)立密碼管理器

消亡原因：信任崩塌與生態(tài)系統(tǒng)整合不足。

曾經(jīng)因簡化憑證存儲(chǔ)而備受贊譽(yù)的密碼管理器，在 2024 年迎來了它的終結(jié)。引人注目的數(shù)據(jù)泄露事件削弱了用戶信任，而獨(dú)立的解決方案根本無法與集成的身份管理系統(tǒng)競爭。

提供無縫無密碼認(rèn)證和強(qiáng)大生命周期管理的數(shù)字身份解決方案，使獨(dú)立密碼管理器黯然失色，標(biāo)志著一個(gè)時(shí)代的結(jié)束。

防釣魚無密碼解決方案的興起：身份驗(yàn)證的未來在于優(yōu)先考慮安全而不犧牲用戶便利的無密碼解決方案。這些解決方案利用 FIDO2 合規(guī)性、生物識(shí)別認(rèn)證和硬件安全密鑰，徹底消除了密碼，使得釣魚攻擊和憑證盜竊幾乎不可能發(fā)生。

通過采用公鑰加密、 FIDO2 、生物識(shí)別和基于硬件的認(rèn)證，用戶憑證始終保持安全且不會(huì)離開用戶設(shè)備。這些方法能夠抵御釣魚攻擊、重放攻擊和社會(huì)工程攻擊，解決了傳統(tǒng)密碼系統(tǒng)最常見的漏洞。

此外，無密碼解決方案與身份和訪問管理（IAM）系統(tǒng)無縫集成，創(chuàng)建了統(tǒng)一的認(rèn)證、生命周期管理和合規(guī)監(jiān)控方法。密碼管理器雖然在當(dāng)時(shí)具有革命性，但最終被下一代多因素認(rèn)證（MFA）所超越。

逝者的啟示

在2024 年失去的技術(shù)提醒我們，必須不斷適應(yīng)網(wǎng)絡(luò)攻擊的變化。這些曾經(jīng)的網(wǎng)絡(luò)安全明星的消亡，為行業(yè)帶來了重要的啟示：

• 適者生存：未能隨著威脅環(huán)境演變的技術(shù)終將被淘汰，同時(shí)也會(huì)讓用戶面臨嚴(yán)重?fù)p失。
• 下一代多因素認(rèn)證（NGMFA）成為核心：傳統(tǒng) MFA 的消亡標(biāo)志著 NGMFA 解決方案的崛起。這些解決方案提供自適應(yīng)、上下文感知的安全性，并整合生物識(shí)別、硬件安全密鑰和無密碼技術(shù)，為用戶提供無與倫比的便利性，同時(shí)抵御不斷變化的威脅。
• 整合優(yōu)于孤立：與提供集成解決方案的平臺(tái)相比，獨(dú)立工具顯得力不從心。防釣魚的下一代 MFA 通過將認(rèn)證與更廣泛的身份和訪問管理解決方案相結(jié)合，體現(xiàn)了這一演變，為組織安全創(chuàng)建了一種集成化的方法。

當(dāng)告別這些曾經(jīng)備受珍視的工具時(shí)，我們銘記它們的貢獻(xiàn)，并欣然接納那些替代它們的新技術(shù)。網(wǎng)絡(luò)安全世界從不停滯不前，也不能停滯不前。在這場永不停歇的征程中，唯一不變的就是變化。

2024年，謹(jǐn)此紀(jì)念。

參考來源：https://thehackernews.com/2025/01/farewell-to-fallen-cybersecurity-stars.html