早上打开电脑时,你不会想到周界或防火墙。 你打算访问你的电子邮件、内部系统、财务应用和协作工具。 不知道的情况下,正是这个日常的举动成为当前最大数字威胁的核心。
今天,入侵者最喜欢的门已不再是受保护的服务器,而是那个无意中暴露数字身份的用户。 在巴西和拉丁美洲,保护访问已成为网络安全的新前沿——这是一个挑战,当企业将其视为战略优先事项时,将彻底改变数字攻击的斗争方向。
访问凭证被泄露和钓鱼已成为当今主要的入侵途径之一。 最新研究表明,至少74%的安全事件涉及人为错误或社会工程学作为最初的攻击途径,其中钓鱼是最常见的方法。
也就是说,入侵者通常会欺骗员工透露密码或点击恶意链接,从而为入侵打开了道路。 此外,互联网中泄露的凭据大量存在加剧了这个问题:2024年,Bitsight记录了29亿个被泄露的唯一凭据,较2023年的22亿有了显著增加。 此外,自2024年4月起,全球已曝光超过190亿个凭证。
这些数据解释了为什么数字身份成为黑客的“黄金”——通过非法访问合法账户,他们可以轻松绕过传统的防御措施。
从边界到零信任:以身份为中心的预防
面对这个问题,巴西和拉丁美洲的许多公司正在重新思考其防御策略,将身份置于安全的核心。
以前被认为先进的模型和控制措施现在已成为防止身份威胁造成损害的必不可少的工具。 在主要的预防方法中,例如零信任(Zero Trust)方法,它显著减少了攻击面,限制了入侵者获得凭据后进行横向移动的可能性。
此外,多因素认证(MFA)在账户访问中增加了额外的安全层,几乎消除了仅依赖被盗或通过钓鱼攻击破坏的密码的攻击——这一点得到了最新研究的支持,研究显示几乎所有被破坏的账户都没有使用多因素认证。
同时,强有力的身份管理政策,如最小权限原则和权限的持续监控,极大地减少了网络犯罪分子可利用的漏洞。 结合先进技术如身份威胁检测与响应(ITDR)和用户与实体行为分析(UEBA),能够实时检测异常行为,这些做法可以提前预警并采取预防措施,防止小的故障或初期偏差演变成严重攻击。 因此,组织可以主动应对现代威胁,持续加强其数字防御。
区域风险与主动预防的紧迫性
采取这种以身份为中心的预防性态度不仅仅是趋势,而是战略上的必要。 巴西和拉丁美洲都面临着特定的挑战:勒索软件和间谍组织以巴西为主要目标,结合本地和国际犯罪分子的力量进行复杂的攻击。
许多这些攻击利用身份安全漏洞——无论是配置不当的服务器、仅靠密码保护的VPN,还是未经培训的用户陷入诈骗。 考虑到预算限制和专业安全人员的缺乏,这影响了许多本地企业,我们的情况是预防远比补救更有效。
严重的违规行为可能导致数百万雷亚尔的经济损失、服务中断和信任丧失。 另一方面,投资于预防措施可以带来效率和安全性的提升:减少事故发生(避免停工),缩短应急响应和调查的时间,并保护组织的声誉。
在公共部门和中小企业中,预防性措施可以提前释放资源,避免“灭火”式的支出,从而用于创新和增长,同时确保符合如LGPD等法律和其他数据保护规范。
身份在战略的核心
从战略角度来看,投资于防止身份威胁是确保业务连续性和信任的保障。 采用强身份验证、零信任策略和持续账户监控的组织,营造了一个更少受到攻击、更具未来适应性的环境。 这是提前对抗对手,挫败其偏爱的技巧,从而在损失发生之前加以避免。
在巴西和拉丁美洲,网络犯罪分子的创造力不断增长,这种预防性措施不仅提供了更高的安全性,还提高了运营效率——毕竟,现在建立坚固的防御比事后应对事故的后果要有效得多。
将数字身份保护作为安全战略的基石不仅是建议的:它将成为在先进网络威胁时代中具有韧性和成功的组织的区别所在。
由菲利佩·吉马良斯,Solo Iron的首席信息安全官(CISO)撰写
