去年,网络攻击数量最多的一次 (30%) 是以同样的方式发起的:网络犯罪分子使用有效凭证获取访问权限。更令人担忧的是,X-Force 威胁情报指数 2024发现,这种攻击方式比 2022 年增加了 71%。研究人员还发现,窃取信息以用于攻击的人数增加了 266% 。特权用户的家庭成员有时也会成为受害者。
“这些转变表明威胁行为者已将凭证重新视为可靠且首选的初始访问媒介。随着威胁行为者投资信息窃取者来扩大其凭证存储库,企业被推入一个新的防御环境,身份不再能得到保证,”X-Force 报告写道。
组织必须注重访问控制
防止使用有效凭证的唯一方法是确保使用该帐户的人是颁发凭证的人。这要求组织专注于访问控制,以便每次用户访问敏感信息时验证其身份。
然而,传统的用户名和密码凭证很容易被用于网络犯罪。黑客经常使用人工智能(AI)破解密码来入侵账户。此外,凭证通常在暗网上出售,这使得网络犯罪分子很容易使用有效凭证发起入侵或攻击。
为了降低这种风险并增加只有有效用户才能获得访问权限的可能性,组织正在转向移动凭证。对于这种类型的身份验证,用户必须使用移动设备验证其身份。在确认身份后,将为用户分配一个其设备独有的数字密钥。有些技术使用二维码,而另一些技术使用链接。每次用户访问系统时,设备都会使用数字密钥来确保指定人员使用凭证。移动凭证可用于物理访问,例如位于建筑物内的安全数据中心,或虚拟访问,例如包含敏感客户数据的数据库。
使用移动凭证的组织通常会看到以下好处:
然而,移动凭证也带来了一些挑战。常见问题包括:
随着越来越多的组织开始使用这种类型的凭证,员工和用户将习惯于使用个人设备登录。采用这项技术的组织现在可以随着技术的进步而改进其实践和使用方式。组织可以通过降低总体风险和漏洞来降低涉及有效凭证的违规风险。
本网站的文章部分内容可能来源于网络和网友发布,仅供大家学习与参考,如有侵权,请联系站长进行删除处理,不代表本网站立场,转载者并注明出处:https://www.jmbhsh.com/xingyeremen/35620.html