67% 的组织报告基于身份的事件有所增加

快速阅读: 据《Beta新闻》称，新研究显示基于身份的攻击威胁加剧，近七成组织在过去一年遭受此类攻击。Huntress推出增强版ITDR解决方案，新增Rogue Apps功能，可主动检测并移除恶意OAuth应用，提升身份安全防护。

新研究突显了基于身份攻击日益增长的威胁，并探讨了组织如何防御这些攻击。根据Huntress的研究显示，过去三年内，35%的组织报告称其安全事件中有超过四成是基于身份的攻击，而在过去一年里，这一比例上升至67%。大约一半（45%）的受访者在过去一年中遇到了恶意或流氓应用程序，其中46%的人将其列为首要基于身份的担忧。

Huntress的研究还指出，过去三年内，35%的组织报告称其安全事件中有超过四成是基于身份的攻击，仅在过去一年里，就有67%的组织报告称此类事件有所增加。然而，检测和响应时间却明显滞后，53%的人表示他们需要数小时才能检测到基于身份的安全事件，而68%的人则表示无法在攻击者建立持久性之前进行检测或响应。这些攻击所带来的后果远不止停机和声誉损害，32%的遭遇基于身份事件的企业报告称因此造成的损失超过百万人民币。

“毫无疑问，身份已成为新的攻击焦点。”Huntress首席产品官普拉卡什·拉马穆尔蒂说道，“随着广泛的云采用、向混合工作模式的转变以及对SaaS应用的依赖增加，过去几年间身份攻击面已经呈现爆炸式增长。黑客不再浪费时间以传统方式入侵网络，而是通过盗用的凭据、会话Cookie和访问令牌登录，绕过端点保护并利用弱多因素认证进行攻击。我们的身份威胁检测与响应管理解决方案为组织提供了主动检测和响应能力，使其能够在攻击者之前掌控身份安全态势。”

除了这项研究，Huntress还宣布推出一项增强版的身份威胁检测与响应管理解决方案。该方案新增了Rogue Apps功能，使Huntress成为首家提供针对OAuth（开放授权）应用威胁主动保护的供应商。这些应用程序经常被滥用来访问有价值的数据并建立长期未被发现的持久后门。Rogue Apps能够主动检测安装在Microsoft 365环境中的恶意或高风险OAuth应用程序，并提供清晰且可行的移除步骤。

您可以在Huntress官网下载完整报告，并深入了解ITDR解决方案，申请免费试用。
图片来源：chachar / depositphotos.com

(以上内容均由Ai生成)