在现代网络安全的战场上，攻击者与防御者之间的速度差距正在迅速扩大。随着人工智能（AI）技术的迅速发展，网络攻击的频率和复杂性也在不断上升。根据Mandiant的最新报告，网络犯罪分子利用AI的能力，使得他们的攻击手段更加高效，导致企业网络面临前所未有的威胁。

　　如今，网络攻击的速度令人震惊。Mandiant的数据显示，2022年，网络攻击者在获得访问权限后，平均需要超过八小时才能将被攻击的目标转交给其他攻击者。然而，到了2025年，这个时间缩短到了仅仅22秒。与此同时，利用零日漏洞进行攻击的窗口期也在急剧下降，攻击者在漏洞发布后的七天内就可以发起攻击，远远快于防御者的响应速度。

　　在这种情况下，企业必须采取结构性改变以强化网络安全。首先，企业需要把虚拟化和管理平台视为Tier-0资产，施加最严格的访问控制。其次，企业应将备份环境与企业活动目录域分离，并使用不可变存储，以防止攻击者破坏恢复能力。此外，企业还需要在整个生态系统中部署高级威胁检测，延长日志保留政策，确保能够追溯和分析潜在的攻击活动。

　　另外，定期审计软件即服务（SaaS）集成，并通过中央身份提供者（IdP）路由所有SaaS应用程序，是确保安全性的重要措施。最后，实施基于行为的检测模型，能够及时发现异常活动和偏离既定基线的行为，从而为企业提供更为全面的保护。

　　尽管AI在网络攻击中的应用日益普遍，Mandiant指出，绝大多数成功的入侵仍然源于基本的人为失误和系统性缺陷。因此，企业在提升技术防护的同时，员工的安全意识培训同样重要。尤其是帮助台人员应接受如何识别现代攻击向量的培训，包括使用语音工具和消息应用进行的社会工程攻击，以及未经授权的多因素身份验证重置请求。

　　总的来说，面对网络攻击者的迅猛发展，企业必须提升警觉，采取有效措施，确保网络安全。在这个信息化高度发达的时代，身份安全被视为新的网络边界。仅仅依靠定期更换密码和实施多因素身份验证已不足以应对复杂的网络威胁，企业需要专注于强化身份控制，尤其是在与第三方供应商的合作中，持续进行身份验证显得尤为重要。

　　未来，网络安全的挑战将会更加复杂，企业唯有不断创新和提升防御能力，才能在这场没有硝烟的战争中立于不败之地。返回搜狐，查看更多