河北
在过去一年中,企业安全领域发生了显著变化。组织行动的速度比以往任何时候都快。这不是出于恐慌,而是认识到人工智能等新兴技术所带来的威胁。根据最近的研究,防钓鱼认证的使用增长了63%。
此外,世界经济论坛2026年全球安全展望报告显示,评估其人工智能工具安全性的组织比例已从2025年的37%几乎翻倍至2026年的64%。这表明整个市场意识到更强的安全性对业务至关重要。
2026年,组织必须基于现有安全实践,采用防钓鱼认证,以实现稳健的保护和无缝的用户体验。
MFA让我们走到了今天,但还得继续往前走
不要否定MFA——它在保障组织安全方面发挥了重要作用。Okta的最新数据显示,整个行业MFA的采用率达到70%,创历史新高。具体到EMEA地区,采用率稳步上升,过去三年中69%的组织已在员工中实施MFA。
但是,70%的采用率也意味着大约30%的用户仍未受到保护。更关键的是,成功实施的攻击并非MFA原本设计要阻止的暴力破解尝试。那些攻击途径大多已被阻断。我们现在面临的问题根本不同。
去年,我们在多个组织中观察到一个明显的模式。攻击者不再直接针对密码和MFA。相反,他们冒充员工并致电支持团队。
他们利用复杂的社会工程学手段重置凭证,并利用恢复过程中的人为接触点——正是MFA无法覆盖的地方。
这描述了我们当前面临的安全形势。问题不仅仅在于阻止恶意代码或暴力破解尝试,还在于阻止人类被社交工程忽悠,从而为攻击者提供后门。而多因素认证(MFA)尽管有很多优点,但根本无法解决这个问题。
认识到这一点的组织并没有放弃MFA,而是在其之上叠加抗钓鱼方法,尤其是针对关键系统。
真正的转变已经发生
组织正在积极采用抗钓鱼方法,例如WebAuthn、FIDO2密钥、FastPass、Yubikeys和智能卡。这些不再是小众解决方案,而是正成为主流的企业认证方式。
要想明白这转变为什么重要,先看看这个问题的规模有多大。根据英国政府的统计,84%的针对企业的安全事件是由钓鱼攻击导致的,光2024年就有超过750万次攻击。
既然财务和声誉影响这么大,那投资防钓鱼方法就成了必须做的事。
这些方法的根本不同之处在于其技术设计。它们从技术原理上就不可能被钓鱼,因为设备或验证器会自己确认连接的是正规服务。
html
用户可能会被诱骗交出密码或短信验证码,但骗不走能证明来源的生物识别或硬件密钥。
我们的研究显示,抗钓鱼认证器的采用率在过去一年增长了63%。与此同时,最脆弱的方法之一——短信的使用率从17.5%下降至15.3%。组织正在用行动表明态度,逐步摒弃易受攻击的方法,转向已被证明更安全的替代方案。
抗钓鱼方法:简单到被忽视了
当然,是否存在质疑声,实施这些方法会不会让用户更麻烦?
数据可不是这么说的。抗钓鱼方法比传统方法既更安全也更易用。用户不用手忙脚乱地输短信验证码,而是使用操作直观的生物识别或硬件密钥。
用户体验更流畅,且可衡量的运营效益随之而来——密码重置工单减少,访问恢复速度加快。这其实就是在减少操作上的麻烦。
密码仍以93%的采用率居首,显示出传统认证方式的根深蒂固。但抗钓鱼方法用的人明显多了起来,大家的想法确实在变了。组织正逐步过渡到更优的方法。
2025年1月,已经有7%的企业用户完全不用密码就能登录了。这是真实、复杂环境下的企业级无密码认证,不是试点,而是能大规模铺开的。
认清现实:实施到底有多难?
在大型组织中实施抗钓鱼认证确实具有挑战性。你得处理旧系统、搞定集成难题、应对组织变革管理,并管理硬件成本。这些都是实实在在的拦路虎。
但是啥也不干的代价更大。每推迟一个季度,你的组织就多一个季度面临已经大范围发生的攻击。
到底从哪开始?
别再把认证当成打个勾的事,把它看成业务连续性问题。哪些系统一旦被攻破,影响最严重?管理员账户、财务系统、核心数据库。这些地方应该优先部署防钓鱼认证。
做得好的组织并不是想一夜之间就完全不用密码。他们很有策略——按风险排优先级,按业务部门看进展,再算算运营收益。
竞争优势
在EMEA地区,安全领导者把认证当成了董事会级别的风险指标来重视。这一积极转变将推动更多投资和创新。MFA提供了安全。防钓鱼认证则让组织在面对不断变化的威胁时更有复原力。
要真正创造安全的未来,我们必须摒弃“更好的安全会拖慢用户”的观念——那些首先认识到这一点的人将成为防钓鱼技术的早期使用者,从而抢占先机。
竞争优势属于那些现在就主动出击的组织。您的董事会正在关注。您的用户已经准备好。解决方案已经存在并经过验证。现在唯一的问题是,您的组织会多快行动。
我们推荐最佳的加密软件。
本文是TechRadarPro专家见解频道的一部分,我们在这里展示当今科技行业最顶尖的人才。文中观点仅代表作者本人,不一定代表TechRadarPro或Future plc的观点。如果您有兴趣投稿,请点击这里了解详情 [链接至https://www.techradar.com/news/submit-your-story-to-techradar-pro
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
