랜섬웨어 공격의 빈도와 정교함이 증가함에 따라 신원은 사이버 범죄자들의 주요 타깃으로 부상했습니다. 조직의 83% 이상이 손상된 자격 증명과 관련된 침해를 보고함에 따라 공격자는 신원 및 액세스 관리(IAM) 전략의 보안 격차를 악용하고 있으며, 특히 다중 요소 인증 (MFA)가 잘못 구성되었거나 적용되지 않았습니다. 보안 강화에 있어서 MFA의 중요한 역할에도 불구하고 많은 조직은 완전한 MFA 적용 범위를 달성하는 데 여전히 상당한 어려움에 직면하여 취약한 상태에 처해 있습니다. ID 기반 공격.
이 백서에서는 기존 신원의 한계를 자세히 설명하면서 신원에 대한 위협이 커지고 있다는 점을 강조합니다. MFA 특히 온프레미스 및 레거시 시스템 보안에 있어서 구현이 중요합니다. 공격자는 종종 이러한 격차를 악용하여 무단 액세스를 얻고 권한을 확대하며 배포합니다. 랜섬. 행정 및 서비스 계정일반적으로 네트워크 전반에 걸쳐 광범위한 액세스가 가능한 이러한 악성 프로그램은 강력한 MFA 보호 기능이 없기 때문에 손상될 위험이 특히 높습니다.
MFA 구현 시 조직이 직면하는 일반적인 과제(레거시 시스템 사용의 어려움 및 구식 시스템 사용 등)에 대해 알아보게 됩니다. 인증 프로토콜. MFA는 특히 보호의 격차를 강조하면서 통합적이고 포괄적인 관점에서 접근해야 합니다. 특권 계정, 파괴적인 보안 침해로 이어질 수 있습니다.
주요 연구 결과 :
- 신원 위협 증가: 침해의 83% 이상이 관련됨 손상된 자격 증명공격자는 MFA 구성 오류와 적용 범위 격차를 악용합니다.
- MFA 단점: 기존의 MFA 방법은 종종 중요한 온프레미스 시스템, 서비스 계정 및 관리자를 보호하지 못해 심각한 취약점을 발생시킵니다.
- 통합성 MFA 솔루션: 클라우드 기반 애플리케이션부터 레거시 온프레미스 인프라에 이르기까지 모든 리소스에 대한 완벽한 커버리지를 보장하려면 포괄적이고 프로토콜에 독립적인 MFA 솔루션이 필요합니다.
다음을 포함한 모든 사용자 액세스를 보호하려면 특권 계정, 조직은 MFA 구현을 재평가하고 완전한 보호를 제공하는 전략을 채택하도록 권장됩니다. 오늘 백서를 받아 여정을 시작하세요.