Microsoft：企業應對數碼身份威脅準備不足

隨着更多企業將業務遷移至雲端，身份認證已成為網絡安全領域的一個主戰場，同時成為企業採取網路安全保護措施的優先考慮。Microsoft最新網絡威脅季度報告Cyber Signals顯示，在2021年11月26日至12月31日期間出現的8,300萬次網絡攻擊中，只有22%使用Microsoft Azure Active Directory (Azure AD) 的客戶啟用了較強的身份認證保護措施。

網絡犯罪集團正利用身份認證來滲透企業系統，以進行間諜活動或牟取利益。僅於2021年，Microsoft Defender for Endpoint已阻止了超過96億個針對企業和消費者的惡意軟件，而Azure AD攔截了超過256億次暴力破解身份認證攻擊，更通過Microsoft Defender for Office 365驗證成功處理357億封網絡釣魚電郵。Microsoft得悉每一個被延遲實施的網絡安全措施，均為攻擊者帶來優勢。Microsoft致力提供定期、高質量的網路威脅資訊，協助企業掌握瞬息萬變的網絡安全形勢。

保護措施不足以應付身份認證攻擊

數碼身份有多種形式，它可以單純是電郵地址或登入網上應用程式和服務的密碼，亦可是網絡犯罪分子用作滲透網絡、竊取身份，以及在數碼世界中冒充員工和消費者的工具。

來自網絡犯罪集團的攻擊正不斷增加。雖然擁有豐富資源，但他們往往能依靠簡單的策略，竊取容易猜測的密碼，並輕鬆地存取用戶的資料。在企業攻擊方面，滲透企業的網絡能讓攻擊者獲得一個立足點，從而縱向移動以跨越類似的用戶和資源，或者橫向移動以獲得更有價值的身份和資源。魚叉式網絡釣魚 (Spear-phishing)、社交工程攻擊 (social engineering attacks) 和大規模密碼噴濺 (password sprays) 是一些基本用於獲取密碼的網絡犯罪技巧。

Microsofts透過觀察攻擊者過往成功的案例，深入了解他們的攻擊策略和技術。假若用戶身份管理不善，或沒有使用多重要素驗證 (Multi-factor authentication ，MFA) 和無密碼等關鍵保護措施，攻擊者將可繼續使用相同的簡單方法入侵。以身份為中心的攻擊十分簡單和低成本，因此採用 MFA 或無密碼成爲確保身份安全的重要措施。儘管企業不應只使用 MFA 作唯一的身份管理工具，但這措施是攻擊者入侵的一大阻礙。

企業需集中審核、保護和監視所有用戶的帳戶，並特別優先處理行政人員、管理員和其他特權人士的帳戶。假若他們的賬戶被入侵，這些漏洞將成為攻擊者用來獲得更多網絡資源的強大武器。因此，Microsoft 建議網路安全團隊應使用授予最少特權的原則，讓員工能夠完成工作，並降低網絡威脅的風險。

攻擊者在網絡犯罪經濟中集體行動

主流說法大多數指出大量新興的勒索軟件威脅已超出防禦者的能力範圍，而某些勒索軟件攻擊是來自單一組織，然而Microsoft的分析顯示這並非真相。事實上，這是一個網絡犯罪經濟，而不同的參與者會在商品化的攻擊鏈中行動。而他們的攻擊受到經濟模型驅動，旨在利用攻擊獲得的資訊達至利潤最大化。

Microsoft 鼓勵企業加強安全配置，讓網路安全團隊了解勒索軟件如何默認或損害身份認證資訊​​​​，以及應對數據外洩的異常情況。企業及機構亦應制定勒索軟件應對方案，並進行修復練習以了解全面重置的面貌。保護客戶身份素來是Microsoft的使命。憑著超過8,500位來自77個國家的Microsoft網絡安全專家、專業的紅藍隊伍、全天候的安全運作中心，以及過千位來自不同行業的合作夥伴，Microsoft不斷學習及進步，以應對千變萬化的全球網絡威脅。

Microsoft安全性、合規性與身分識別部門企業副總裁Vasu Jakkal表示：「隨着更多人開始遙距辦公，他們會在不同地點使用業務程式及存取數據，包括家庭辦公室、共享辦公空間和其他偏遠地區，人們逐漸明白安全驗證的重要性。這不僅爲保障企業，亦為保護員工的個人資料、設備、身份、平台及雲端。Microsoft相信保障網路安全是一項團體運動，我們應一同分享學習成果，一同創造安全的網路世界。」