企业安全攻击者是远离最糟糕的一天的一个密码

2021-04-17 01:22:58

Ralph Pisani是Exabeam的总裁,在Imperva和Securecomputing这样的组织中拥有20年的销售和渠道和业务发展经验(由McAfee收购)。

犯罪分子继续以高度复杂的攻击方法创新,但许多安全组织仍然使用与10年前相同的技术方法。世界已经改变,但网络安全并没有保持步伐。

随着人物和数据到处都是分布式系统,意味着周边已经消失了。而黑客无法兴奋。相同的技术方法,如相关规则,手动进程和审查孤立的警报,同时几乎不寻求潜在问题的疗法症状。

凭据应该是城堡的前门,但由于SoC无法改变,它无法检测到。网络安全行业必须重新思考其战略,以分析如何使用凭据并在变得更大的问题之前停止违规。

受损的凭证长期以来一直是主要攻击向量,但问题在中大流行世界中才会变得更糟。遥控器的加速度增加了攻击足迹,因为组织努力保护其网络,而员工从无担保的连接工作。 2020年4月,联邦调查局表示,与大流行前,组织向本组织报告的网络安全攻击增长了400%。想象一下这个数字现在在2021年初。

它只需要一个攻击者的一个受损帐户来输入Active Directory并创建自己的凭据。在这样的环境中,所有用户帐户都应被视为可能受到损害。

几乎我读取的数百个违规报告都涉及受损的凭据。根据2020年数据泄露调查报告,现在,现在通过蛮力或使用丢失或被盗凭据的超过80%的黑客泄露。最有效和常用的策略是凭证填充攻击,其中数字对手闯入,利用环境,然后横向移动以获得更高级别的访问。