2016年的五大安全问题以及如何在2017年克服这些问题
2016年是网络安全的又一个重要年份。为了清除阴暗的水域,许多人转向互联网,以澄清由于内部威胁,孤立用户帐户和云中的特权访问管理等问题而产生的问题完成云身份安全需要一个能够发现,审核和控制对特权帐户的访问权限的解决方案完全由机器以自动化和程序化的方式进行威胁
虽然组织通常面临更多的外部攻击,但事实是团队需要同样关注内部威胁。
恶意内部人员负责对于近期历史上一些有趣的违规或人质情景。考虑一下旧金山的特里·柴尔兹( ),他坐在监狱里,或者臭名昭着的爱德华·斯诺登(前身为国家安全局),将这座城市扣为人质两周。
必须继续专注于保护周边,但也应该气隙内部网络部分,在某些情况下还包括业务部门。
毕竟,没有充分的理由让开发人员与人力资源在同一网络上,或允许会计师访问网络服务器。 / >
组织还应经常更改特权凭证,每个凭证都有唯一且复杂的值。持续旋转特权凭证可阻止黑客寻求的网络横向移动。
&;另请参阅:特洛伊木马:2017年网络安全趋势
为了最大限度地降低由外部网络攻击和内部威胁组织还应审查部门中的角色变更和更替,并检查其网站是否以明文形式使用嵌入式凭据。
公司还应确保员工不共享或重用密码,管理员和密码定期更改。最后,通过定期进行渗透测试,确认关键系统不会受到新发现或磨损威胁的影响。
通过票证攻击鲜为人知的比它的堂兄传递哈希这个被称为传票的新攻击同样危险。使用工具包这样的通过和凭据编辑器(),黑客可以通过从受感染的最终用户计算机或委派授权服务器复制票证来开发通过网络传递的通过票证攻击。
攻击者可以利用票证在网络内获得横向移动。他/她可以寻找额外的权限并窃取敏感数据。
传递门票的最终目标可能是窃取域控制器上帐户的哈希值。这是用于加密票证授予票证的帐户。
一旦拥有此密码哈希,黑客就可以创建无限制票证,授予任何级别的访问权限,几乎无限期。这就是所谓的“金票”,根据安全研究员 的说法“它不仅仅是伪造的票 - 它是伪造的密钥分发中心。”
一般来说,你可以" 阻止通过标准网络安全防御的传票攻击。这是因为本地和域密码更改不会使受损的票证无效。虽然多因素身份验证通常是一种合理的验证方法,但是通过票证的漏洞可以完全绕过它。
防止通过票证需要部门采用不同的方法。您应该首先通过频繁的自动凭据更新来稳定环境,并确保升级以防止横向移动。
通过最大限度地减少攻击者可以用来控制的高权限登录来进一步减少攻击面。您的网络。
(责任编辑:亿恒彩票app下载)
本文地址:http://www.hxkzxh.com/caizhuang/futie/201908/1203.html
上一篇:空中侦探知道埋葬尸体的地方 下一篇:没有了
相关文章