基于横向移动和身份的真实示例
Posted: Wed Apr 23, 2025 4:25 am
多产用户:出于各种原因,这些账户的访问权限远远超出其应有范围,使其成为横向攻击的理想目标。由于他们并非正式管理员,IT 和安全团队对他们的审查较少,这意味着他们的操作在雷达下进行——无论是在正常使用时,还是在威胁行为者的控制下。根据 Silverfort 的数据,多产账户的比例会随着组织规模的扩大而稳步上升,因为它们与配置错误、缺乏可见性以及糟糕的管理决策积累有关。
即使是复杂的组织也缺乏足够的监控和安全系统来充分保护这些账户免受横向野心威胁者的攻击——就像试图保护银行免遭抢劫一样,安装世界上最先进的安全系统只有在你晚上出门时记得锁门才有意义。
说到那些成为横向移动受害者的复杂(或至少是大型)组织——如果你 象牙海岸电话号码列表 对横向移动的影响感到好奇,影响关于滥用身份,以下是一些代价高昂的例子:
SolarWinds 黑客攻击详解:你需要知道的一切
塔吉特以 1850 万美元和解 2013 年客户数据泄露事件
WannaCry勒索软件攻击
为什么你仍然需要为关键任务 SaaS 提供集中身份
如果你对通过身份进行横向移动的认知是,应该严阵以待,彻底放弃 SaaS,那么现在是时候深呼吸了。尽管 SSO 和你的众多 SaaS 实例存在诸多风险,但它们仍然是一个净利器,原因如下:
SaaS 可以提高员工的工作效率,尤其是在混合或远程工作场所,并减轻 IT 团队的负担,否则 IT 团队将承担设置员工设备、维护 VPN 以及连接到远程桌面进行技术支持的责任。
即使是复杂的组织也缺乏足够的监控和安全系统来充分保护这些账户免受横向野心威胁者的攻击——就像试图保护银行免遭抢劫一样,安装世界上最先进的安全系统只有在你晚上出门时记得锁门才有意义。
说到那些成为横向移动受害者的复杂(或至少是大型)组织——如果你 象牙海岸电话号码列表 对横向移动的影响感到好奇,影响关于滥用身份,以下是一些代价高昂的例子:
SolarWinds 黑客攻击详解:你需要知道的一切
塔吉特以 1850 万美元和解 2013 年客户数据泄露事件
WannaCry勒索软件攻击
为什么你仍然需要为关键任务 SaaS 提供集中身份
如果你对通过身份进行横向移动的认知是,应该严阵以待,彻底放弃 SaaS,那么现在是时候深呼吸了。尽管 SSO 和你的众多 SaaS 实例存在诸多风险,但它们仍然是一个净利器,原因如下:
SaaS 可以提高员工的工作效率,尤其是在混合或远程工作场所,并减轻 IT 团队的负担,否则 IT 团队将承担设置员工设备、维护 VPN 以及连接到远程桌面进行技术支持的责任。