현대 사이버 공격이 온프레미스 환경 내에서뿐만 아니라 조직의 클라우드 기반 서비스, 애플리케이션 및 리소스로 횡적으로 이동할 방법을 찾고 있다는 것은 놀라운 일이 아닙니다. 대부분의 환경이 어떤 형태의 하이브리드 구성을 활용함에 따라 해킹 기술에 취약한 모든 ID 자격 증명은 공격자에게 클라우드와 온프레미스 환경 모두에 대한 무제한 액세스를 제공할 수 있습니다.
그리고 왜 높은 신원이 쉽게 침해될까요? 신원 구성, 관리 및 모니터링의 약점이 원인일 가능성이 큽니다.
안전하지 않은 암호 그 이상을 생각해보세요. 문서화되지 않았거나 잊어버린 계정, 권한 및 위임, 추가 기능 부족 인증 요인, 지위 특권, 그리고 더 많은 것들이 대부분 조직을 괴롭힙니다(우리 모두가 "다음" 문제를 다루는 데 너무 집중하고 있기 때문입니다). 사이버 범죄자들이 찾고 이용하는 것은 바로 이런 약점입니다. 그들은 당신이 그 약점을 다루지 않았다는 것을 알고 있기 때문입니다.
이 웨비나에서는 제품 마케팅 부사장인 Yiftach Keshet이 다음과 같이 말했습니다. Silverfort, 일반적인 것에 대해 더 깊이 파고듭니다. 신원 보안 위협 행위자가 SaaS 기반 애플리케이션과 플랫폼에 액세스할 수 있도록 하는 온프레미스 환경에 존재하는 격차.
먼저, 4회 Microsoft MVP인 Nick Cavalancia가 ID가 계속해서 주요 요소인 이유에 대해 논의합니다. 공격 표면MITRE ATT&CK 프레임워크를 사용하여 거의 모든 작업이 필연적으로 취약한 ID 공격 표면으로 인해 발생한다는 사실을 보여줍니다.
이어서 Yiftach는 가장 흔한 보안 격차를 살펴보고, 이를 사용하여 온프레미스와 클라우드 환경에 모두 액세스를 제공하는 방법을 보여줍니다. 여기에는 다음이 포함됩니다.
- 적대자가 온프레미스 취약점을 악용하여 클라우드 환경으로 측면 이동하고 이를 손상시키는 방법은 다음과 같습니다. 즉, 시스템에 대한 초기 액세스를 얻은 다음 NTLM 경로나 Kerberos 클라우드 환경에 접근하는 경로.
- 과도한 액세스 권한이 있는 사용자 식별: 1명 중 7명의 사용자(평균)는 어떤 관리자 그룹에도 포함되지 않았음에도 불구하고 관리자와 유사한 액세스 권한을 가지고 있습니다. 당연히 이러한 사용자에 대한 보호도 없습니다. 아무도 그들이 사실상 권한이 있다는 것을 모르기 때문입니다. 공격자는 기회를 잡아서 이러한 사용자를 "레이더 아래"에서 공격할 수 있습니다. 측면 운동.
- 오래된 계정과 공유 계정: 거대한 공격 표면을 만드는 일반적인 부정 행위. 오래된 계정은 보호되지 않습니다(많은 경우 모든 사용자의 15% 이상). 공유 계정은 다음을 통해 보호할 수 없습니다. MFA두 유형 모두 광범위하게 타겟팅됩니다.
Yiftach는 또한 이러한 유형의 공격을 감지하는 방법을 보여주고 다중 인증 요소를 포함한 보안 제어를 통해 ID 약점을 완화하는 모범 사례를 논의합니다. 아이덴티티 세분화.