基于身份的安全威胁正在迅速增长


根据端点安全和威胁情报供应商 CrowdStrike 发布的一份报告,目前最危险的网络安全威胁是能够访问给定系统合法身份信息的攻击者。

根据该报告,交互式入侵(该公司将其定义为攻击者积极工作以在受害者系统上实现某种非法目的的入侵)越来越多地使用涉及受损身份信息来访问目标的策略来实施。

在过去的一年里,政府支持的和有组织的犯罪黑客组织都通过改进的网络钓鱼技术和社会工程"贸易技术"提高了他们的游戏水平。

我们看到的最大趋势是一切都在朝着身份化的方向发展。80% 的攻击涉及身份和泄露的凭证。

这些凭证可以通过传统方式(使用电子邮件网络钓鱼和社会工程)受到破坏,也可以在暗网上购买来自其他类型的受破坏系统。

一旦获得目标系统的访问权,网络犯罪分子就会使用一系列技术来达到他们的目的,报告称,远程监控和管理软件的使用正在急剧增加。

威胁行为者明白,存在阻碍他们运作方式的安全工具。

所以他们正在尝试使用不会触发安全性的技术。受损的登录 ID 很难检测,通常必须通过监控异常帐户行为来发现。

摆脱企业中的"微软单一文化"将是阻止当前基于身份的攻击流的积极一步。
各组织都全力支持微软,他们拥有良好的操作系统和生产力套件,但安全性一直很差。

基于 Kerberos 的攻击呈上升趋势

特别是根据 CrowdStrike 的说法,针对 Windows 系统的基于 Kerberos 的攻击一直在增加。

由于 Windows 使用 Kerberos 作为密钥身份验证方法,"Kerberosting"技术(通过离线破解其加密来破坏 Kerberos 票证)最近特别成功。
该报告还包括有关使用 LinPEAS 等权限升级工具所造成的日益增长的基于云的威胁的信息,该工具可用于枚举有关云环境的信息,包括元数据、网络属性甚至安全凭证,具体取决于服务提供商及其配置。
建议对所有云工作负载实例应用本地安全技术,包括限制从这些实例到白名单地址的出站连接。

相关推荐
车载测试工程师1 小时前
车载以太网网络测试-25【SOME/IP-报文格式-1】
网络·网络协议·tcp/ip
小安运维日记4 小时前
CKS认证 | Day3 K8s容器运行环境安全加固
运维·网络·安全·云原生·kubernetes·云计算
IEVEl5 小时前
Centos7 开放端口号
linux·网络·centos
今夜有雨.5 小时前
HTTP---基础知识
服务器·网络·后端·网络协议·学习·tcp/ip·http
Synfuture阳途5 小时前
关于终端安全管理系统的超全解析
网络·安全·web安全
IT科技那点事儿5 小时前
全面守护关键基础设施!Fortinet OT 安全平台功能与服务再扩展
安全
echoHaha035 小时前
域渗透(web安全)
网络·安全
盛满暮色 风止何安7 小时前
VLAN的高级特性
运维·服务器·开发语言·网络·网络协议·网络安全·php
盐碱地里的木桐7 小时前
中国网络安全产业分析报告
安全·web安全·智能网联汽车