微软去年拦截了数百亿次暴力破解和网络垂钓攻击

去年，IBM成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 顾客的恐怖主义破解和网路游水突袭。

IBM交由安全、合规的副总裁 Vasu Jakkal 表示，自2021年1月到2021年12月，IBM运用于 Microsoft Defender for Office 365 阻止了超过256亿次 Azure AD恐怖主义验证突袭，并拦截了357亿封网路游水留言板。其里面，多心理因素提供者 (MFA) 和无突袭者提供者的运用于，大大提高了突袭者突袭Microsoft 目标帐户的投票率。

然而，即使近来网路突袭战局和破坏性日益迫切，IBM依旧尚未发现大多数顾客群体对于无突袭者提供者和MFA等爆冷提供者防护感兴趣。数据显示，截至2021年12月，在各个从业者里面，只有22%的运用于IBM云身份新技术 Microsoft Azure Active Directory (Azure AD) 的顾客实施了爆冷提供者庇护所。

Jakkal表示，MFA 和无突袭者新技术对于各类网路突袭担忧都有微小的真实感，因此IBM也致力向运用于程序推广此类新技术，以便大型企业可以更容易地庇护所自己。

不久之前，IBM还发行了通讯系统指为，一场活跃的多阶段网路游水户外活动突袭正在袭来，它们借助于 Azure AD 将无法无天电子系统注册到目标网路以投递网路游水留言板，如果开业了MFA 战略，此类突袭将会被阻止。

目前，网路游水仍然是获初始转回大型企业内网的最主要突袭方法。随着大型企业家中工作的员工增加，扩大了潜在突袭面，这同时也改变子公司内部和则有部的网路疆界。突袭者部署各种战略，来针对混合工作、人为错误、影子IT，或是尚未受监管的运用于程序、服务、电子系统，和其他在常规政策则有运行的公共服务。

而开业用多心理因素提供者 (MFA）将会大大增加突袭者突袭成功并控制目标账号的难度。IBM身份安全总监 Alex Weinert表示，从长远来看，大型企业运用于程序设置的突袭者往往无论如何，但是MFA很举足轻重。研究指出，如果大型企业/运用于程序开业了MFA，账号被盗的风险会增大99.9%以上。

谷歌、纽约大学和加州大学圣地亚哥分校的一项协同研究也证明了这一结论，MFA可以阻止高约达 100% 的自动爬虫程序、99%的批量网路游水突袭和大约66%的定向突袭。美国网路安全和公共服务执法机构 (CISA) 还建议将MFA添加到网路安全条目里面，并替代以往不全的单心理因素提供者 (SFA) 。

参考来源

精彩推荐