网络钓鱼、权限和密码：为什么身份对于改善网络安全状况至关重要

网络钓鱼、权限和密码：为什么身份对于改善网络安全状况至关重要

身份实际上是新的网络边界。必须不惜一切代价保护它。

2025 年 12 月 4 日 • ，4 分钟。阅读

2025 年 12 月 4 日 • , 4 分钟。阅读

M&S 和 Co-op Group 有什么共同点？除了是英国最知名的商业街零售商之一之外，它们最近都是重大勒索软件泄露的受害者。他们还成为语音钓鱼攻击的目标，这些攻击会获取公司密码，从而为勒索者提供了在网络中的重要立足点。

网络钓鱼攻击 获取公司密码

这些与身份相关的泄露给两家零售商造成了超过 5 亿英镑（6.67 亿美元）的损失，更不用说对最终客户造成的无法估量的声誉损失和影响。对于在各个垂直领域运营的组织（包括关键基础设施提供商）来说，坏消息是它们只是冰山一角。

超过 5 亿英镑 关键基础设施提供商

为什么身份很重要

为什么身份成为如此流行的攻击媒介？部分原因在于当今公司的运作方式。曾经有一段时间，所有企业资源都安全地位于网络边界后面，安全团队通过“城堡和护城河”策略来保卫该边界。但当今的 IT 环境更加分散。云服务器、本地台式机、家庭笔记本电脑和移动设备的激增意味着旧的确定性已经消失。

身份实际上是新的网络边界，这使得凭证成为备受追捧的商品。据 Verizon 称，去年近四分之一 (22%) 的数据泄露事件中，凭据滥用是一个因素。不幸的是，他们在几个方面面临着危险：

抢手商品 威瑞森 信息窃取者恶意软件 安装在受害者的设备上 估计 网络钓鱼、短信诈骗和电话钓鱼 针对其外包 IT 帮助台的网络钓鱼攻击 数据泄露 暴力攻击 使用自动化工具 造成严重的燃料短缺 模拟练习