来源 :飞天诚信2025-05-09
近日,Verizon发布了备受瞩目的《2025数据泄漏调查报告(DBIR)》。作为网络安全领域的权威参考资料,DBIR汇集了全球数万起真实网络攻击事件的深度分析,为各行业组织优化安全策略提供了极具价值的依据。2025DBIR覆盖了2023年11月1日至2024年10月31日间发生的22052起网络安全事件,其中12195起涉及数据泄露,波及139个国家,精准勾勒出全球网络安全威胁的演变图景。
(图源:Verizon官网)
报告揭示,全球企业正面临愈发复杂且棘手的网络威胁。在亚太地区,系统入侵、社会工程学攻击和Web应用攻击成为导致数据泄露的三大主因,占比高达97%。而更令人瞩目的趋势是,与第三方相关的数据泄露事件占比在短短一年内翻倍,从2024DBIR的15%飙升至2025DBIR的30%。这一现象清晰表明,供应链、软件供应商及云服务平台已沦为组织网络安全防线中的致命短板。
据报告统计,在第三方环境里,修复泄露凭证(例如API密钥或访问令牌)的用时中位数竟长达94天,给予攻击者充裕的可乘之机。同时,泄露凭证的重复使用,在多起重大数据泄露事件中扮演了关键角色。例如,CDK Global、Blue Yonder 和 Change Healthcare 等软件供应商在过去一年中遭遇的安全事件,不仅导致数百万条个人记录泄露,还引发了客户业务的大规模中断,医疗、零售和餐饮服务行业首当其冲。报告还特意提到了Snowflake数据泄露事件。在该事件中,威胁行为者利用被盗凭证获取客户账户权限,致使数亿条记录外泄,Santander、Ticketmaster等大型机构深受其害。报告指出,将责任完全归咎于Snowflake并不公允,因为约80%的受影响账户此前已存在凭证泄露问题,但正是因为Snowflake并未强制所有账户启用多因素认证(#MFA),才导致攻击的影响蔓延到极大范围。事件发生后,强制启用MFA成为Snowflake的首要整改措施之一。
报告指出,薄弱的第三方网络安全防护正持续将组织暴露于难以预估的下游风险之中。如果供应商及供应链伙伴在数据访问控制方面存在缺失,尤其是无法有效防止凭证滥用,将导致攻击面大幅扩大。“只有在职责划分绝对清晰且不存在冲突的完美世界里,将IaaS(或PaaS)服务商的安全性与本地资产的安全性视为同一水平才说得通。”报告写道,“这意味着,在组织无法完全控制的环境中,管理凭证往往更困难。云平台的安全默认设置对整体安全水平有着不可忽视的影响,Snowflake在事件后迅速更新的网络安全策略便是有力例证”。
为有效降低第三方泄露风险,报告建议企业将网络安全置于采购流程的核心位置,精准界定第三方的数据安全义务,以便在数据泄露事件发生后追责。同时,必须确保数据安全基础措施的全面到位,如默认启用MFA、实施网络分域管理、制定严格的身份验证策略以及定期轮换API密钥等。尽管这些措施在实际操作中存在诸多困难,但在与供应商洽谈合作时,主动询问其网络安全管理策略及数据访问控制手段,仍是防范数据安全风险的重要举措。
FIDO/WebAuthn已被美国政府机构认定为防钓鱼MFA。来自世界各地的数百家技术公司和服务提供商在FIDO联盟和W3C的合作下创建了WebAuthn,该标准已经被数十亿设备和所有现代网络浏览器所支持。作为FIDO联盟董事会成员,飞天诚信精心打造了丰富多样的FIDO硬件安全密钥(#FIDO Security Key)产品线,全线产品均通过FIDO认证,安全性达到NIST SP 800-63B AAL3(最高级别)。用户可借助 USB-A、USB-C 接口、NFC或BLE接口,便捷地将飞天诚信FIDO硬件安全密钥与电脑或手机连接,实现账号登录或单点登录的快速与安全,全方位守护数字资产安全。
在网络威胁日益复杂严峻的当下,维系网络安全生态的重要性被不断凸显。飞天诚信作为全球领先的数字安全解决方案提供商,始终站在守护网络安全的最前沿。我们深刻理解第三方风险对企业安全的潜在影响,并致力于通过创新技术与专业服务,助力企业强化供应链安全防线。飞天诚信FIDO Security Key以其卓越的安全性能与便捷性,为企业及用户提供了可靠的MFA解决方案,在抵御网络攻击、保障数字资产安全方面发挥着关键作用。
我们坚信,唯有凝聚各方力量,实现全行业乃至全社会的协同合作,方能有效应对网络安全挑战。未来,飞天诚信将继续深化技术创新,携手全球伙伴,共同构建一个更加安全、可信的数字世界。网络安全的维护不仅是企业发展的基石,更是保障社会平稳运行、保护个人隐私与权益的关键所在。让我们携手共进,以坚定的决心和不懈的努力,抵御网络风险,守护数字未来,为构筑一个安全、健康、繁荣的网络生态环境贡献我们的智慧与力量。