身份攻击成组织最大威胁的报告

关键要点

Blumira 发布的报告指出，身份攻击和利用现有资源的行为是 2021 年组织面临的两大主要威胁。该数据来源于对 230 个组织的安全检测分析。身份相关攻击的增加显示出现有安全管理的不足，尤其在云环境和混合环境中。建议组织使用密码管理器和机密管理解决方案来缓解这些攻击风险。

Blumira 于周三发布的一份报告显示，身份攻击和利用现有资源的行为在 2021 年是组织面临的两大主要威胁。这项新数据基于对 230 个组织的日志数据集进行的安全检测分析。

报告的一个重要发现是身份攻击急剧增加。试图认证进入蜜罐或假登录页面的行为，被 Blumira 评定为 2021 年的第一发现。基于身份的技术占 Blumira 前五大发现中的三项，比例高达 60。

Blumira 的 CEO 吉姆辛普森Jim Simpson表示，过去几年现代工作场所的急剧变化，影响了员工使用工具访问和完成工作的方式。然而，不幸的是，威胁行动者很清楚这些变化常常会造成安全漏洞，特别是在身份管理方面。

“我们观察到身份攻击的上升提醒组织需要在其环境中，特别是在云和混合环境中，获得更多的可视性，”辛普森说道。

基于身份的攻击在2021年激增媒体

Keeper Security 的产品管理总监扎恩邦德Zane Bond表示，大多数攻击包括多个阶段，从初始渗透到侦察，再到横向移动和数据外泄。邦德提到，疫情后身份攻击变得更容易，因为每个人都需要远程访问系统，而这种访问是在匆忙中建立的。

西部世界加速器官网

“公司更关注让每个人开始工作，而不是安全，”邦德表示。“结合使用密码管理器和机密管理解决方案，可以缓解许多此类攻击。安全的浏览器扩展、长且随机的密码和安全共享在很大程度上减少了密码喷洒、凭证填充和网络钓鱼等攻击。即使在渗透之后，机密管理解决方案也可以确保高级特权凭证不会长时间驻留在目标上，而只是于运行时获取。”

JupiterOne 的创始人兼 CEO 郑尔康Erkang Zheng也表示，身份定义的安全性如今对组织来说至关重要。郑还提到，网络安全和基础设施工具不应孤立运作。

“身份不是一个孤立的工具，”郑尔康说。“一个强大的安全程序将身份直接连接到企业的基础设施和安全相关的网络资产上。没有身份连接和上下文，安全性仍然很薄弱。”

这项研究强调了在快速发展的现代工作环境中，组织需要重视身份管理和安全措施，以防止安全漏洞的出现。为满足日益增长的远程工作需求，企业必须采取更全面的安全策略。