头等大事：对安全领导人而言

传统的安全解决方案使组织威胁日益复杂，技术也必须随之发展。我们看到安全创新日益使安全团队能够采取积极主动的立场，甚至驱动商业价值。

在《一场复杂网络钓鱼骗局的机制以及我们如何阻止它》一文中，我的同事介绍了一场攻击的情况，展示一个 Zero Trust 架构的各部分应当如何共同作用，以防止针对性的网络攻击。

网络攻击很少是凭空存在的。当 Twilio 分享说他们遭到一次钓鱼攻击时，Cloudflare 注意到一个具有非常相似特征的活动，而且不是唯一的目标。十分之九的网络攻击始于网络钓鱼，在所有不同类型的活动中，它们的成功都局限于一个不变数，即真实性。多年来，我们观察到两种不同形式的真实性，分别是视觉上和组织上。视觉上真实的攻击使用标识、图像等来建立信任，而组织上真实的活动使用商业动态和社会关系来推动他们的成功。

我们相信这种类型的钓鱼活动能够成功入侵大部分组织，通过观察并采取行动打击此类攻击，我总结了如下几点：

1. 多渠道网络钓鱼正在兴起。 通常，我们将自己的思维局限于它们的主要入侵指标(IOC)上。在钓鱼活动中，有基于连接(即凭据收集)、基于文件的(即恶意软件)和非基于连接或非基于文件的方式，例如商业电子邮件入侵。我们正在密切关注的一个重要趋势是多渠道网络钓鱼活动的兴起。攻击从一个通信渠道开始，例如本案例中的短信，然后可通过其他攻击手段补充或迅速转移到后者。

2. Zero Trust 模型的确有效。Zero Trust 代表了一种从传统处理方式(安全专注于边界)向更动态、更细粒度方法的转变，新的方法强调持续的身份验证、授权和监测。采用 Zero Trust 以前，我们从多个供应商购买了大量的产品，成本高昂且耗时。我们会购买这些产品，且只要访问者处于公司网络内，就自动予以信任。但现在情况已经不同了；每次访问都必须经过验证，以防止横向移动。Zero Trust 原则，如网络分隔、身份验证、访问控制等，将验证访问，减少攻击面，持续监控和检测网络上的异常活动。

3. 多疑无罪的文化对安全至关重要。通过教育和赋能用户参与举报可疑活动，在建立有韧性和防御良好的组织方面，我们的同事成为最大的资产。

随着网络攻击不断演进并变得越来越复杂，对于组织来说，采取主动的安全措施而非仅仅依靠被动反应措施是至关重要的。实施 Zero Trust 框架可以帮助防止潜在的安全漏洞，虽然实施可能需要一些努力，但更安全的系统带来的好处是非常值得的。