防止身分威脅是網路安全的未來

早上打开电脑，你不会想着周长或防火墙。你会想着访问你的电子邮件、内部系统、财务应用和协作工具。不知不觉中，正是这种日常举动，成为了当前最大数字威胁的中心。  

今天，入侵者最青睞的目標不再是受保護的伺服器，而是那些身份數位易受攻擊的疏忽用戶。在巴西和拉丁美洲，保護用戶通路已成為網路安全的新戰場——這項挑戰，如果被企業視為策略性優先事項，將徹底改變防禦數位攻擊的戰局。

受到損害的存取憑證和釣魚詐騙已成為當今主要的入侵途徑之一。最新的研究顯示，至少 74% 的安全事件涉及人為錯誤或社會工程學作為初始媒介，其中釣魚詐騙是最常見的方法。  

换句话说，入侵者通常会欺骗员工，让他们透露密码或点击恶意链接，为入侵创造机会。此外，互联网上充斥着泄露的凭证，加剧了这个问题：Bitsight 在 2024 年记录了 29 亿个独特的受损凭证，相较于 2023 年的 22 亿个，大幅增加。此外，自 2024 年 4 月以来，全球范围内已有超过 190 亿个凭证遭到曝光。  

这些数据解释了为什么数字身份已成为黑客的“黄金”——通过非法访问合法账户，他们可以轻松地绕过传统的防御措施。

从零信任到零边界：以身份为中心的安全预防

面对这个问题，巴西和拉丁美洲的许多公司正在重新思考其防御策略，将身份安全置于中心。  

过去被视为先进的模型和控制措施，现在对于防止身份威胁在造成损害之前至关重要。主要预防方法包括零信任策略，它显著降低了攻击面，从而限制了获得凭证的入侵者进行横向移动。  

此外，多因素身份验证 (MFA) 在访问帐户方面增加了额外的安全层，几乎完全杜绝了仅依赖被盗或通过网络钓鱼方式被攻击的密码的攻击——近期研究表明，几乎所有被入侵的帐户都没有使用 MFA，这进一步验证了这一点。

与此同时，健全的身份管理策略，例如最小特权原则和持续的权限监控，极大地减少了网络犯罪分子可利用的漏洞。结合先进技术，例如身份威胁检测和响应 (ITDR) 和用户及实体行为分析 (UEBA)，这些技术能够实时检测异常行为，这些实践使组织能够预测威胁并采取预防措施，防止最初的小故障或偏差演变成严重的攻击。因此，组织能够主动应对现代威胁，从而持续增强其数字防御。

区域风险和主动预防的紧迫性

采取这种以身份为中心的预防姿态并非仅仅是趋势，而是战略上的必需。巴西和拉丁美洲都面临着特定挑战：勒索软件团伙和间谍活动将巴西作为首要目标，将国内外犯罪分子的努力结合起来，发起复杂的攻击。  

许多此类攻击利用身份安全漏洞——无论是配置不当的服务器、仅凭密码保护的 VPN，还是缺乏培训的用户上当受骗。再加上许多当地企业受限于预算和缺乏专业安全人员，我们面临的是一个预防远比补救更有效率的局面。  

一次严重的违规行为可能造成数百万雷亚尔的财务损失、服务中断和信誉受损。另一方面，投资于预防措施可以带来效率和安全方面的收益：减少事件发生（避免停工），减少应急响应和调查所需时间，并维护组织声誉。  

在公共部門和中小企業中，預防性措施可以釋放原本用於「撲滅火災」的資源，用於創新和增長，同時確保遵守如《個人資料保護法》等其他資料保護法規。

身份在策略的核心

战略上讲，押注于身份威胁的预防措施，是为了确保业务的持续性和信任。采用强身份验证、零信任策略以及持续监控账户的组织，能创造一个更容易防御攻击且更能适应未来的环境。这涉及到预测对手，挫败其最喜欢的技术，从而在损害发生之前避免损失。  

在巴西和拉丁美洲，網絡犯罪分子的創造力不斷增長，這種預防態度不僅能提升安全性，還能提高運營效率——畢竟，現在建立堅固的防禦措施，遠比事後處理事件後果有效得多。  

将数字身份保护作为安全策略的基石，不仅是可取的：它将是那些在高度复杂的网络威胁时代能够保持韧性并取得成功的组织的区分因素。

由费利佩·古马雷斯，Solo Iron 首席信息安全官 (CISO)