當(dāng)黑客最常用的攻擊手段，從用盡十八般武藝、不可告人的“侵入”，變成憑借有效賬戶(hù)、大搖大擺的“登入”，你會(huì)不會(huì)覺(jué)得不可思議？

在2023年，這種情況已經(jīng)成為常態(tài)。IBM監(jiān)測(cè)了130多個(gè)國(guó)家/地區(qū)的超1500億個(gè)安全事件形成的《2024年X-Force威脅情報(bào)指數(shù)報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》）顯示，一場(chǎng)圍繞身份信息的安全危機(jī)正蔓延全球。2023年，利用身份信息形成的網(wǎng)絡(luò)攻擊激增71%，黑客使用的信息竊取惡意軟件增長(zhǎng)了266%，在暗網(wǎng)上被泄露的身份信息多達(dá)數(shù)十億個(gè)。更可怕的是，利用有效賬戶(hù)直接"登入"關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)發(fā)起網(wǎng)絡(luò)攻擊已經(jīng)越來(lái)越普遍。

面對(duì)這場(chǎng)前所未有的身份安全危機(jī)，企業(yè)有些難以招架。《報(bào)告》顯示，對(duì)于攻擊者使用有效賬戶(hù)引起的重大安全事件，企業(yè)的應(yīng)對(duì)措施的復(fù)雜度比普通事件平均高出近200%，主要是因?yàn)槠髽I(yè)難以區(qū)分哪些是合法用戶(hù)活動(dòng)，哪些是惡意用戶(hù)活動(dòng)。

更大的雷還在后面。2023年，IBM在暗網(wǎng)論壇上觀察到了超過(guò)80萬(wàn)篇關(guān)于人工智能和GPT相關(guān)的帖子，這表明了黑客們正準(zhǔn)備用AI搞個(gè)大新聞，網(wǎng)絡(luò)釣魚(yú)的爆發(fā)式增長(zhǎng)不過(guò)是他們利用AI竊取身份信息的前奏。

危機(jī)當(dāng)前，如何構(gòu)筑身份安全防線(xiàn)，避免被黑客“登入”企業(yè)網(wǎng)絡(luò)，已經(jīng)成為了企業(yè)迫在眉睫的問(wèn)題。

身份信息，為何成了黑客的“香餑餑”？

企業(yè)的身份信息管不好，有內(nèi)、外兩方面的原因。在內(nèi)部，企業(yè)普遍存在三大問(wèn)題：

1.部分企業(yè)對(duì)身份安全的重視程度不高。在網(wǎng)絡(luò)安全建設(shè)上，企業(yè)往往重點(diǎn)關(guān)注網(wǎng)絡(luò)防御和外部威脅，對(duì)身份安全不夠重視，沒(méi)有意識(shí)到身份安全是網(wǎng)絡(luò)安全的基礎(chǔ)，一旦攻擊者獲取合法用戶(hù)的身份憑證，他們可以繞過(guò)外部防御，“登入”內(nèi)部網(wǎng)絡(luò)。

2.對(duì)身份的管理難以滿(mǎn)足安全需求。即使企業(yè)重視身份安全的防護(hù)，但是隨著信息化建設(shè)的不斷加強(qiáng)，信息系統(tǒng)數(shù)量不斷增加，身份信息分散各個(gè)信息系統(tǒng)中，管理費(fèi)時(shí)費(fèi)力，且容易發(fā)生紕漏。由于沒(méi)有相應(yīng)的安全管控和認(rèn)證手段，協(xié)同不同系統(tǒng)之間身份安全策略和控制需要，極易導(dǎo)致安全事件發(fā)生。

3.企業(yè)IT環(huán)境越發(fā)復(fù)雜。現(xiàn)在企業(yè)往往擁有復(fù)雜多樣的IT環(huán)境，包括云端和本地的系統(tǒng)、移動(dòng)設(shè)備、第三方應(yīng)用等，這些多樣性給身份安全管理帶來(lái)了挑戰(zhàn)。

在企業(yè)外部，日益嚴(yán)重的個(gè)人信息泄露也給企業(yè)身份安全帶來(lái)了挑戰(zhàn)：

1.員工身份憑證可能被泄露。近年來(lái)，大規(guī)模個(gè)人信息泄露事件頻頻發(fā)生，其中不乏身份憑證被直接泄露的情況。即使員工的個(gè)人賬戶(hù)信息被泄露，企業(yè)也可能因此遭受撞庫(kù)攻擊。

2.個(gè)人信息泄露為釣魚(yú)攻擊提供了便利。借助員工的個(gè)人信息，攻擊者更容易獲取企業(yè)員工的信任，降低實(shí)施釣魚(yú)攻擊的難度。

IAM，企業(yè)構(gòu)筑身份安全防線(xiàn)的必由之路

想要防范愈演愈烈的身份安全危機(jī)，能夠一站式為企業(yè)提供身份信息統(tǒng)一管理、多因素認(rèn)證、最小化授權(quán)、單點(diǎn)登錄等功能，更適應(yīng)復(fù)雜IT環(huán)境的用戶(hù)身份和訪問(wèn)管理平臺(tái)（IAM），成為了企業(yè)的最佳選擇。

芯盾時(shí)代用戶(hù)身份和訪問(wèn)管理平臺(tái)（IAM），基于零信任理念打造，采用自主研發(fā)的統(tǒng)一終端全技術(shù)、增強(qiáng)型身份認(rèn)證技術(shù)、連續(xù)自適應(yīng)風(fēng)險(xiǎn)信任評(píng)估技術(shù)，結(jié)合芯盾時(shí)代豐富的身份安全項(xiàng)目經(jīng)驗(yàn)，幫助企業(yè)構(gòu)建智能、動(dòng)態(tài)、高效的身份安全防護(hù)體系，實(shí)現(xiàn)對(duì)身份信息、身份認(rèn)證、訪問(wèn)權(quán)限、安全審計(jì)的統(tǒng)一管理，全面提升身份安全水平。



1.創(chuàng)建唯一身份，權(quán)限、審計(jì)統(tǒng)一管理

整合企業(yè)零散的組織用戶(hù)數(shù)據(jù)，創(chuàng)建唯一用戶(hù)身份標(biāo)記，形成權(quán)威的組織用戶(hù)體系，建立自動(dòng)化流轉(zhuǎn)的用戶(hù)全生命周期管理機(jī)制，讓員工使用一個(gè)賬號(hào)登錄多個(gè)業(yè)務(wù)應(yīng)用，減少需要記錄、使用的密碼數(shù)量，實(shí)現(xiàn)“一個(gè)身份，訪問(wèn)全網(wǎng)”。

統(tǒng)一員工身份后，運(yùn)維人員能夠統(tǒng)一設(shè)置多個(gè)應(yīng)用的訪問(wèn)權(quán)限，統(tǒng)一審計(jì)多個(gè)應(yīng)用的訪問(wèn)日志，大幅減少運(yùn)維量，提升工作效率。

2.統(tǒng)一認(rèn)證管理，實(shí)施全局多因素認(rèn)證

為企業(yè)建設(shè)應(yīng)用門(mén)戶(hù)，統(tǒng)一業(yè)務(wù)應(yīng)用的登錄入口，并借助單點(diǎn)登錄功能，讓員工只需認(rèn)證一次，就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用，實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”。

為企業(yè)建立移動(dòng)認(rèn)證App，結(jié)合員工所知、所持、所有進(jìn)行多因素身份認(rèn)證，提供密碼、App掃碼、短信驗(yàn)證碼、動(dòng)態(tài)口令、指紋識(shí)別、人臉識(shí)別等多種認(rèn)證方式，讓員工在進(jìn)行身份認(rèn)證時(shí)少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利。



3.提升權(quán)限管理能力，實(shí)施動(dòng)態(tài)訪問(wèn)控制

芯盾時(shí)代IAM支持多種權(quán)限管理模型，訪問(wèn)權(quán)限粒度細(xì)至頁(yè)面級(jí)。運(yùn)維人員能夠根據(jù)應(yīng)用和數(shù)據(jù)重要等級(jí)，選擇RCBC、ACBC等權(quán)限管理模型，靈活配置訪問(wèn)控制策略，實(shí)現(xiàn)基于風(fēng)險(xiǎn)行為的動(dòng)態(tài)授權(quán)。

借助芯盾時(shí)代用戶(hù)身份和訪問(wèn)管理平臺(tái)（IAM），企業(yè)能夠有效提升身份安全水平，避免因身份信息泄露造成的安全風(fēng)險(xiǎn)，還能夠識(shí)別合法用戶(hù)活動(dòng)和惡意用戶(hù)活動(dòng)，降低身份信息泄露給企業(yè)帶來(lái)的威脅。

審核編輯：劉清