去年，網絡攻擊數量最多的一次 (30%) 是以同樣的方式發起的：網絡犯罪分子使用有效憑證獲取訪問權限。更令人擔憂的是，X-Force 威脅情報指數 2024發現，這種攻擊方式比 2022 年增加了 71%。研究人員還發現，竊取信息以用于攻擊的人數增加了 266% 。特權用戶的家庭成員有時也會成為受害者。

“這些轉變表明威脅行為者已將憑證重新視為可靠且首選的初始訪問媒介。隨著威脅行為者投資信息竊取者來擴大其憑證存儲庫，企業被推入一個新的防御環境，身份不再能得到保證，”X-Force 報告寫道。

組織必須注重訪問控制

防止使用有效憑證的唯一方法是確保使用該帳戶的人是頒發憑證的人。這要求組織專注于訪問控制，以便每次用戶訪問敏感信息時驗證其身份。

邁向移動認證

然而，傳統的用戶名和密碼憑證很容易被用于網絡犯罪。黑客經常使用人工智能（AI）破解密碼來入侵賬戶。此外，憑證通常在暗網上出售，這使得網絡犯罪分子很容易使用有效憑證發起入侵或攻擊。

為了降低這種風險并增加只有有效用戶才能獲得訪問權限的可能性，組織正在轉向移動憑證。對于這種類型的身份驗證，用戶必須使用移動設備驗證其身份。在確認身份后，將為用戶分配一個其設備獨有的數字密鑰。有些技術使用二維碼，而另一些技術使用鏈接。每次用戶訪問系統時，設備都會使用數字密鑰來確保指定人員使用憑證。移動憑證可用于物理訪問，例如位于建筑物內的安全數據中心，或虛擬訪問，例如包含敏感客戶數據的數據庫。

移動認證的好處

使用移動憑證的組織通常會看到以下好處：

• 降低風險：由于用戶隨身攜帶移動設備，網絡犯罪分子獲取憑證和設備的可能性較低。由于用戶需要物理訪問設備，因此竊取憑證攻擊比傳統訪問控制更具挑戰性。
• 成本更低：移動訪問所需的管理更少，這意味著其運行和維護成本更低。與傳統訪問管理相比，管理員可以更輕松地添加和刪除用戶。
• 更容易創建臨時憑證：通過移動憑證，系統管理員現在可以更輕松、更快速地創建臨時憑證，例如承包商或供應商。

移動認證的潛在缺陷

然而，移動憑證也帶來了一些挑戰。常見問題包括：

• 個人設備要求：有些員工不想將個人設備用于工作目的。組織必須通過發放鑰匙卡或商務設備來克服這一挑戰。
• 設備必須已充電并可運行：如果用戶的設備沒電或當前無法工作，則他們無法訪問工作相關任務所需的應用程序和系統。組織應針對這些情況創建替代訪問方法。

移動認證的未來

隨著越來越多的組織開始使用這種類型的憑證，員工和用戶將習慣于使用個人設備登錄。采用這項技術的組織現在可以隨著技術的進步而改進其實踐和使用方式。組織可以通過降低總體風險和漏洞來降低涉及有效憑證的違規風險。