基于身份的安全威胁正在迅速增长


根据端点安全和威胁情报供应商 CrowdStrike 发布的一份报告,目前最危险的网络安全威胁是能够访问给定系统合法身份信息的攻击者。

根据该报告,交互式入侵(该公司将其定义为攻击者积极工作以在受害者系统上实现某种非法目的的入侵)越来越多地使用涉及受损身份信息来访问目标的策略来实施。

在过去的一年里,政府支持的和有组织的犯罪黑客组织都通过改进的网络钓鱼技术和社会工程"贸易技术"提高了他们的游戏水平。

我们看到的最大趋势是一切都在朝着身份化的方向发展。80% 的攻击涉及身份和泄露的凭证。

这些凭证可以通过传统方式(使用电子邮件网络钓鱼和社会工程)受到破坏,也可以在暗网上购买来自其他类型的受破坏系统。

一旦获得目标系统的访问权,网络犯罪分子就会使用一系列技术来达到他们的目的,报告称,远程监控和管理软件的使用正在急剧增加。

威胁行为者明白,存在阻碍他们运作方式的安全工具。

所以他们正在尝试使用不会触发安全性的技术。受损的登录 ID 很难检测,通常必须通过监控异常帐户行为来发现。

摆脱企业中的"微软单一文化"将是阻止当前基于身份的攻击流的积极一步。
各组织都全力支持微软,他们拥有良好的操作系统和生产力套件,但安全性一直很差。

基于 Kerberos 的攻击呈上升趋势

特别是根据 CrowdStrike 的说法,针对 Windows 系统的基于 Kerberos 的攻击一直在增加。

由于 Windows 使用 Kerberos 作为密钥身份验证方法,"Kerberosting"技术(通过离线破解其加密来破坏 Kerberos 票证)最近特别成功。
该报告还包括有关使用 LinPEAS 等权限升级工具所造成的日益增长的基于云的威胁的信息,该工具可用于枚举有关云环境的信息,包括元数据、网络属性甚至安全凭证,具体取决于服务提供商及其配置。
建议对所有云工作负载实例应用本地安全技术,包括限制从这些实例到白名单地址的出站连接。

相关推荐
GLAB-Mary1 小时前
OSPF虚拟链路术语一览:快速掌握网络路由
网络·智能路由器
tan77º2 小时前
【Linux网络编程】网络基础
linux·服务器·网络
缘友一世2 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core3 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
bing_1583 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
Gauss松鼠会3 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
杨浦老苏5 小时前
Docker端口映射查看工具Dockpeek
网络·docker·群晖
未来之窗软件服务5 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE
网络·网络协议·http·仙盟创梦ide·东方仙盟·硬件接入
创小匠5 小时前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道
网络·网络协议·tcp/ip
小赖同学啊6 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链