去年,网络攻击数量最多的一次 (30%) 是以同样的方式发起的:网络犯罪分子使用有效凭证获取访问权限。更令人担忧的是,X-Force 威胁情报指数 2024发现,这种攻击方式比 2022 年增加了 71%。研究人员还发现,窃取信息以用于攻击的人数增加了 266% 。特权用户的家庭成员有时也会成为受害者。
“这些转变表明威胁行为者已将凭证重新视为可靠且首选的初始访问媒介。随着威胁行为者投资信息窃取者来扩大其凭证存储库,企业被推入一个新的防御环境,身份不再能得到保证,”X-Force 报告写道。
组织必须注重访问控制
防止使用有效凭证的唯一方法是确保使用该帐户的人是颁发凭证的人。这要求组织专注于访问控制,以便每次用户访问敏感信息时验证其身份。
迈向移动认证
移动认证的好处
使用移动凭证的组织通常会看到以下好处:
-
降低风险:由于用户随身携带移动设备,网络犯罪分子获取凭证和设备的可能性较低。由于用户需要物理访问设备,因此窃取凭证攻击比传统访问控制更具挑战性。
-
成本更低:移动访问所需的管理更少,这意味着其运行和维护成本更低。与传统访问管理相比,管理员可以更轻松地添加和删除用户。
-
更容易创建临时凭证:通过移动凭证,系统管理员现在可以更轻松、更快速地创建临时凭证,例如承包商或供应商。
移动认证的潜在缺陷
然而,移动凭证也带来了一些挑战。常见问题包括:
-
个人设备要求:有些员工不想将个人设备用于工作目的。组织必须通过发放钥匙卡或商务设备来克服这一挑战。
-
设备必须已充电并可运行:如果用户的设备没电或当前无法工作,则他们无法访问工作相关任务所需的应用程序和系统。组织应针对这些情况创建替代访问方法。
移动认证的未来
随着越来越多的组织开始使用这种类型的凭证,员工和用户将习惯于使用个人设备登录。采用这项技术的组织现在可以随着技术的进步而改进其实践和使用方式。组织可以通过降低总体风险和漏洞来降低涉及有效凭证的违规风险。
原文始发于微信公众号(祺印说信安):访问控制移动化——是未来的发展方向吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论