去年，網(wǎng)絡(luò)攻擊數(shù)量最多的一次 (30%) 是以同樣的方式發(fā)起的：網(wǎng)絡(luò)犯罪分子使用有效憑證獲取訪問權(quán)限。更令人擔(dān)憂的是，X-Force 威脅情報指數(shù) 2024發(fā)現(xiàn)，這種攻擊方式比 2022 年增加了 71%。研究人員還發(fā)現(xiàn)，竊取信息以用于攻擊的人數(shù)增加了 266% 。特權(quán)用戶的家庭成員有時也會成為受害者。

“這些轉(zhuǎn)變表明威脅行為者已將憑證重新視為可靠且首選的初始訪問媒介。隨著威脅行為者投資信息竊取者來擴(kuò)大其憑證存儲庫，企業(yè)被推入一個新的防御環(huán)境，身份不再能得到保證，”X-Force 報告寫道。

組織必須注重訪問控制

防止使用有效憑證的唯一方法是確保使用該帳戶的人是頒發(fā)憑證的人。這要求組織專注于訪問控制，以便每次用戶訪問敏感信息時驗證其身份。

邁向移動認(rèn)證

然而，傳統(tǒng)的用戶名和密碼憑證很容易被用于網(wǎng)絡(luò)犯罪。黑客經(jīng)常使用人工智能（AI）破解密碼來入侵賬戶。此外，憑證通常在暗網(wǎng)上出售，這使得網(wǎng)絡(luò)犯罪分子很容易使用有效憑證發(fā)起入侵或攻擊。

為了降低這種風(fēng)險并增加只有有效用戶才能獲得訪問權(quán)限的可能性，組織正在轉(zhuǎn)向移動憑證。對于這種類型的身份驗證，用戶必須使用移動設(shè)備驗證其身份。在確認(rèn)身份后，將為用戶分配一個其設(shè)備獨(dú)有的數(shù)字密鑰。有些技術(shù)使用二維碼，而另一些技術(shù)使用鏈接。每次用戶訪問系統(tǒng)時，設(shè)備都會使用數(shù)字密鑰來確保指定人員使用憑證。移動憑證可用于物理訪問，例如位于建筑物內(nèi)的安全數(shù)據(jù)中心，或虛擬訪問，例如包含敏感客戶數(shù)據(jù)的數(shù)據(jù)庫。

移動認(rèn)證的好處

使用移動憑證的組織通常會看到以下好處：

• 降低風(fēng)險：由于用戶隨身攜帶移動設(shè)備，網(wǎng)絡(luò)犯罪分子獲取憑證和設(shè)備的可能性較低。由于用戶需要物理訪問設(shè)備，因此竊取憑證攻擊比傳統(tǒng)訪問控制更具挑戰(zhàn)性。
• 成本更低：移動訪問所需的管理更少，這意味著其運(yùn)行和維護(hù)成本更低。與傳統(tǒng)訪問管理相比，管理員可以更輕松地添加和刪除用戶。
• 更容易創(chuàng)建臨時憑證：通過移動憑證，系統(tǒng)管理員現(xiàn)在可以更輕松、更快速地創(chuàng)建臨時憑證，例如承包商或供應(yīng)商。

移動認(rèn)證的潛在缺陷

然而，移動憑證也帶來了一些挑戰(zhàn)。常見問題包括：

• 個人設(shè)備要求：有些員工不想將個人設(shè)備用于工作目的。組織必須通過發(fā)放鑰匙卡或商務(wù)設(shè)備來克服這一挑戰(zhàn)。
• 設(shè)備必須已充電并可運(yùn)行：如果用戶的設(shè)備沒電或當(dāng)前無法工作，則他們無法訪問工作相關(guān)任務(wù)所需的應(yīng)用程序和系統(tǒng)。組織應(yīng)針對這些情況創(chuàng)建替代訪問方法。

移動認(rèn)證的未來

隨著越來越多的組織開始使用這種類型的憑證，員工和用戶將習(xí)慣于使用個人設(shè)備登錄。采用這項技術(shù)的組織現(xiàn)在可以隨著技術(shù)的進(jìn)步而改進(jìn)其實(shí)踐和使用方式。組織可以通過降低總體風(fēng)險和漏洞來降低涉及有效憑證的違規(guī)風(fēng)險。