白皮书 | 派拉软件发布《基于身份与访问控制的网络勒索综述与防御指南》（附下载）

网络勒索是当前最严重的网络安全威胁之一，通过身份与访问控制管理是防御网络勒索的有效手段之一。

2023 年，网络勒索攻击态势持续升级，全球每个机构平均每周遭受 1,158 次网络攻击。其中，身份与访问控制仍是勒索软件攻击的首选。

攻击者倾向选择阻力最小的途径实现其目标，焦点已从传统的漏洞利用转向登录凭证获取。这种转变不仅反映了攻击者适应性强、策略灵活的特点，也凸显了身份与访问控制在当今网络安全中的关键地位。

此外，据统计，80% 的黑客攻击中涉及的数据泄漏事件与失窃的特权身份有关。2023 年，所有重大安全事件几乎都始于高权限（特权）账号泄漏......

在此背景下，派拉软件依托16年来在数字身份安全技术上的深耕与实践经验，从派拉软件最擅长的技术领域——身份与访问控制管理（IAM），编撰并发布《基于身份与访问控制的网络勒索综述与防御指南》。

报告中详细综述了勒索软件，帮助全面了解勒索软件的定义、发展与演变、常见类型、工作原理和主要攻击方式等内容；并从身份与访问控制的维度，分析了2023年网络勒索态势。最后，结合新技术，从身份与访问控制的角度详细阐述如何应对和防御网络勒索。

希望该报告能够协助个人、企业和政府机构从身份认证与访问控制维度更加有效地制定安全规划，降低遭受勒索攻击的风险。

文章