• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

微軟示警駭客竊取帳號事件頻傳 企業強化身份識別安全刻不容緩

2022-03-15
分類 : 新聞速寫
0
A A
0
220315微軟三

在世界局勢動盪之際,駭客也趁機散播透過各種偽造影片、假新聞,企圖造成全球民眾的恐慌,乃至於突破企業的資安防護網。根據微軟最新觀察發現,近來駭客正將目標鎖定在竊取身份識別資料上,光是2021年11月26日到2021年12月31日,就對商業組織、企業發動超過8,300萬次攻擊。為協助企業防護跨雲的身份識別帳號安全,微軟建議企業應從:引進多因素驗證機制(MFA)、查核帳號權限、刪除未使用的帳號,以及啟用零信任機制等四大面向著手,除做好基本身份識別資料的管理工作外,也應該強化較薄弱的安全防護機制,以便在駭客入侵第一時間能夠立即察覺,並採取相對應的策略。

Microsoft Defender防護範圍延伸到AWS與GCP  是唯一支援多雲的防護方案

為保護企業免於資安威脅,微軟不斷透過情資收集、強化偵測能力等,全面提升Microsoft Defender應用範圍與防護力,並在2021年成功阻擋數百億次的駭客攻擊。根據2021年統計結果,在端點裝置保護部分,至少阻擋96億次的攻擊。在電子郵件防護方面,Microsoft Defender For Office 365,阻擋超過357億次的釣魚與其他惡意郵件攻擊。至於身份識別帳號保護,Azure上的 Microsoft Defender,亦阻擋256億次以上的帳號竊取行為,更多微軟資安情資請參閱Cyber Signals。

「隨著企業使用公有雲比例持續攀升,且逐步邁向多雲架構,如何佈署跨雲的安全防護方案成為企業的新課題,」台灣微軟Microsoft 365事業部副總經理朱以方指出:「Microsoft Defender繼2021年將防護範圍擴展到AWS(Amazon Web Services)後,今日更將支援GCP,是目前唯一能夠同時進行多雲防護的資安方案。此外,微軟也正式宣布推出CloudKnox Permissions Management 的公開預覽版,對跨雲用戶提供完整的身份可視性,並運用機器學習技術偵測各種可疑活動,保護用戶在跨雲環境中的安全。」

Microsoft Defender是唯一支援Azure、AWS及GCP的資安防護平

企業忽視身份驗證重要性 給予駭客可趁之機

隨著駭客將攻擊目標鎖定在竊取身份識別帳號,令人擔憂的是多數企業似乎還沒有意識到保護身份識別帳號的重要性,以使用微軟Azure服務的客戶為例,僅有22%的用戶採用高強度的身份驗證機制,其餘78%用戶身份認證機制仍有待強化。根據微軟調查發現,由於多數員工設定的密碼非常簡單,因此國家級駭客組織只需透過簡單的方法,如網路釣魚、社交工程攻擊等,就可取得進入企業、商業組織等所需的帳號密碼,最後再透過水平攻擊方式,即可進一步取得特權帳號,能在企業不知情下竊取各種商業機密。

基本的網路衛生仍然可阻擋98%的網路攻擊

此外,由於犯罪組織在黑暗網路中販售各種攻擊工具、服務,如勒索軟體套件、DDoS、釣魚工具、帳號與密碼竊取服務等,即便新手駭客也能輕易發動攻擊,亦是導致身份識別帳號被竊取事件頻傳的重要關鍵。

為協助企業提升身份識別帳號安全,微軟建議應從四大面向著手,將資安威脅風險降到最低。

  • 引進多因素驗證(MFA)機制:引進多因素驗證或無密碼機制,可大大增加駭客破解驗證機制的難度,根據微軟統計約可防止超過 99.9% 帳戶被入侵攻擊。
  • 查核帳號權限:當駭客竊取特權帳號後,將可輕鬆取得各種機密資料,因此資安團隊應該採取最小權限帳號原則,只需滿足員工的工作所需即可。
  • 刪除未使用的帳號:企業應該立即著手清查公司內部所有帳號的使用狀況,確認員工與帳號之間的關聯性、使用狀況,同時刪除未使用的帳號,避免發生遭到駭客入侵而不自知的窘境。
  • 啟用零信任機制:零信任機制最大優點,在於明確驗證、授予最低權限,並始終假設漏洞存在。如此一來,自然可大幅減少帳號被駭客冒用的機率,減少資安事件的發生,進而保障企業的利益與運作。

面對駭客日益多變的攻擊手法,企業應該避免身份識別帳號被盜用、濫用或誤用的事件發生,因此強化資安防護的首要工作之一,自然應該提升身份識別帳號的防護力,而跨多雲的安全防護方案 Microsoft Defender 平台正是企業佈署安全防護不可或缺的最佳選擇。此外,微軟也提供Microsoft 365企業客戶申請免付費的Microsoft 365資安遠端諮詢服務,協助企業客戶強化身份驗證機制。

這篇文章對您有幫助嗎?
👍👎
標籤: 微軟資安
上一篇文章

Openfind 提供 Emotet 加密病毒信完整攔阻方式,助客戶抵禦強烈攻勢

下一篇文章

凌羣佈局元宇宙生態系成型
2022
年智慧城市展 敬請期待

相關文章

220518 MS Computex
新聞速寫

COMPUTEX 2022 微軟專題演講5月23日線上登場!

2022-05-18
圖_趨勢科技台灣區技術總監劉家麟表示,借助自動化、彈性且全方位的AWS防護,趨勢科技與AWS長期且密切合作開發雲端解決方案,提供客戶安全服務的部署。
新聞速寫

突圍雲地資安風險,AWS提出三大混合雲防護關鍵

2022-05-18
【圖說】Pure Storage與Snowflake攜手合作開發新解決方案,助客戶靈活優化資料存取性。
新聞速寫

Red Hat 與微軟聯手助企業延伸自動化工作流程 加速擴展雲端服務

2022-05-18
下一篇文章
220324凌群

凌羣佈局元宇宙生態系成型
2022
年智慧城市展 敬請期待

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 1200-AdobeStock_215097680

    CISO 角色的探討

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • 【專訪】臺北榮民總醫院資訊室主任郭振宗

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 從五大方向尋找蘊藏於雲端的價值

    0 分享
    分享 0 Tweet 0
  • 成功創建NFT品牌代幣的關鍵

    0 分享
    分享 0 Tweet 0
  • 導入 RPA 的10個暗黑秘密

    0 分享
    分享 0 Tweet 0
  • 什麼是CSO?其首要職責與條件是什麼?

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

網頁文章首圖1200x630

F5 推 SaaS 地雲統一管理平台

F5 Distributed Cloud Platform 能提供雲端原生 Sa

臺灣數位治理協會理事長陳春山

【專訪】臺灣數位治理協會理事長陳春山

整合民間能量 助臺灣邁向數位國家 臺灣數位治理協會發布數位治理白皮書,以七大數位

CIO-1200-莊仕雄-8

大聯大啟動轉型 邁向資料驅動公司

CIO價值學院第一堂課基礎架構@台北 會後報導 創立於2005年的大聯大控股,旗

1200_C3A4504

NetApp:資料成為企業核心與重中之重

第十屆金融CIO高峰會夏季場 當前世界正在發生根本性的轉變,原有可預測並緩慢的實

Close up of African American IT worker in mask working on desktop computers in data center control room and looking at camera Male security engineer working on computer. Female analytics on background

COVID-19永久改變IT的七種面向

今時不同往日了,當企業持續力抗COVID-19帶來的威脅後,未來IT樣貌也隨之改

網頁文章首圖1200x630 (1)

豐富技術經驗克服WFH挑戰

海爾雲端推多雲方案 滿足跨國企業需求 因應COVID-19疫情爆發,居家辦公已成

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音