了解攻击者的策略对于保护您的员工、数据和基础设施至关重要。深入了解 2025 年 IBM® X-Force Threat Intelligence Index,这是基于对 130 多个国家或地区每天监控超过 1,500 亿个安全事件所获得的洞察分析和观察结果。
了解世界各地安全团队面临的挑战和取得的成功,强化增强自身能力。通过强化您的组织,同时更好地保护其商业利益,实现未来的发展。
2024 年,滥用合法有效账户仍是网络罪犯入侵受害者环境的首要途径,占 X-Force 响应的各类安全事件的 30%。
网络钓鱼已成为身份攻击的“隐藏性”感染渠道。尽管自 2022 年以来,成功的网络钓鱼攻击占比下降了近 50%,但 X-Force 发现,每周通过网络钓鱼邮件投放信息窃取程序的事件数量却上升了 84%。
去年,在 X-Force 响应的关键行业事件中,超过四分之一的事件是攻击者利用漏洞发起的,而系统版本滞后和修补周期缓慢,仍是企业面临的长期“顽疾”。
控制风险
- 了解网络攻击者掌握的与您相关的信息:在行动之前,威胁参与者会监控暗网以收集有关您的组织、员工、网络和暗网数据的真实威胁情报。
- 向您的员工普及最有效的最新安全实践:为您的员工介绍与网络钓鱼攻击和不良密码试用习惯相关的风险,并定期向您的员工普及保护自己和组织的方法。
- 增强生态系统范围内的事件响应计划:与您组织中的利益相关者以及整个生态系统中的合作伙伴合作,制定并定期更新事件响应计划。
安全的可扩展 AI
- 保护您的 AI 开发和部署管道:保护 AI 流程进度的每个阶段,包括用于训练、测试和调整模型的数据以及 AI 模型本身。
- 建立 AI 治理和道德规范:为 AI 的使用制定明确的指导方针;定期审核 AI 系统的公平性、偏见和偏差;并确保 AI 输出符合更广泛的组织价值观和道德规范。
- 使用安全框架将信任融入系统:使用标准化框架,为确保 AI 系统的安全提供结构化方法。
通过控制数据和身份扩张,保护凭据
- 整合身份解决方案:努力消除数据断连和身份孤岛问题。这包括将身份管理系统整合为一个统一的整体框架(通常称为“身份结构”方法)。
- 通过 AI 驱动的主动威胁检测扭转不利局面:威胁行为者加强使用 AI 开发和扩展基于凭据的攻击,组织应加强使用 AI 和机器学习来更快地检测威胁和更有效地应对攻击。
- 实施强大的数据保护:全方位保护敏感数据,无论它处于本地、云端还是混合环境中。为了保护传输中的数据,应使用加密技术,严格实施访问控制并监控数据传输情况。
在攻击者潜入之前修补身份验证漏洞
- 显著扩大多重身份验证 (MFA) 的使用范围:优先为所有访问系统的员工和合作伙伴提供 MFA。即使密码泄露,这也能为应用程序和网络服务提供额外保护。
- 降低 IT 和 IS 的复杂性:为了消除复杂性,应投资身份结构等工具和技术,以建立更简洁、更统一的身份平台。
- 实现身份战略现代化:随着 MFA 使用范围的扩大,应制定和实施全面、自适应且可扩展的身份战略。
