近年来,我们目睹了一系列破坏性数据泄露事件,影响到世界各地’最著名的企业。每次违反都会给财务和声誉造成巨大损失。

但是,您可能不知道的是,其中许多漏洞都是在网络攻击利用单个不安全的特权帐户时开始的。大型组织通常具有数千个特权帐户。而且他们通常不受控制。流氓内部人员,前雇员,犯罪黑客和国家资助的攻击者可以利用这些不受管特权帐户。然后,他们可以匿名访问和提取您组织的最关键数据。

您需要确保组织的特权帐户是安全的,并且这些功能强大的帐户的所有凭据都会不断更新。从知道特权帐户的攻击方式开始。

以下是六个最常见的特权帐户攻击媒介:

  • 共享账户 –寻求捷径并简化事情,IT管理员经常在多个系统和多个管理员之间重复使用相同的密码。这对于IT人员来说很方便。但是,如果黑客或恶意内部人员可以掌握此通用共享密码,那么他就可以访问整个网络中的系统。
  • 不要碰它,它不会破裂 –大型组织有许多专门的特权帐户,称为服务帐户或流程帐户这些类型的帐户很难找到和跟踪,因此其密码通常保持不变。但是,即使IT人员确实尝试更新它们,更改也可能导致系统崩溃和停机。那么,一个共同的态度是为什么要打扰?如果这些旧的静态密码之一落入错误的手中,那将是令人遗憾的位置。
  • 社会功绩– 看似无害的电子邮件实际上可能是危险的黑客精心制作的作品。公司网络内的特权用户单击错误的链接可能在不知不觉中向攻击者授予了进入网络的更高权限。同样,一个聪明的黑客也许能够说服一个毫无戒心的用户泄露他的密码。
  • 蛮力  –这种古老的黑客模式涉及互联网上常用的工具(例如“彩虹表”),这些工具使黑客能够破解弱密码并获得对网络的访问权限。
  • 前IT管理员和承包商 –前雇主和承包商通常在保留特权帐户密码的情况下离开工作。然后’在他们终止雇用后甚至很长时间。因此,仅仅因为不再雇用某人并不意味着他仍然无法访问他以前的系统并造成麻烦。
  • 默认密码 –许多硬件设备和应用程序都预先配置了众所周知的默认密码。如果这些默认密码未更改,它们是黑客的便捷访问点。

一旦获得特权访问

一旦黑客通过这些内部或外部攻击媒介之一访问特权凭证,他就可以使用该凭证从一个系统跳到另一个系统。然后,他可以映射IT基础结构并随意提取有价值的信息。

保护特权帐户

随着自动化 特权访问管理 解决方案中,您可以在整个企业中找到特权帐户,为它们提供唯一,复杂和定期更新的凭据,并审核对它们的访问。

这意味着,即使一个特权密码被黑客窃取了,他的访问也是有时间限制的,并且不会散布到该帐户之外。因此,确保您的关键IT资产保持锁定状态。

想了解更多?首先下载免费的 孟买发现工具 获取有关网络上不安全的服务帐户,Active Directory域帐户和本地管理员帐户的报告。

Source://www.bomgar.com/blog