O Relatório Identidade Subterrânea
Suas defesas estão nas alturas, mas no subsolo você está exposto.
Quando se trata de proteção de identidade, as contas e configurações de usuário que conhecemos ficam à vista, acima do solo. Podemos, portanto, defendê-los eficazmente contra ameaças de identidade.
Infelizmente, esse conhecimento superficial é dolorosamente limitado. Abaixo da superfície conhecida de ataque de identidade existe um mundo subterrâneo de configurações incorretas, contas de usuário esquecidas, configurações legadas, práticas ilícitas e recursos integrados inseguros. Neste relatório, nos referimos a elas como Exposições a Ameaças à Identidade (ITEs).
Os invasores usam esses ITEs como co-conspiradores para realizar roubo de credenciais, escalonamento de privilégios e movimentação lateral. Além do mais, devido à prática comum de sincronizar contas de usuários do AD com o IdP da nuvem, essa exposição subterrânea também pode fornecer aos invasores acesso direto ao seu ambiente SaaS.
Analisamos profundamente a prevalência e a gravidade dos ITEs em centenas de ambientes de produção ativos – e foi isso que descobrimos:
- 67% das organizações expuseram seus aplicativos SaaS a comprometimentos com a sincronização insegura de senhas no local.
- 37% dos administradores autenticam-se em NTLM, permitindo que invasores acessem senhas em texto não criptografado.
- Em média, 109 novos administradores shadow são introduzidos por uma única configuração incorreta do AD, permitindo que os invasores redefinam a senha de um administrador verdadeiro.
- 31% de todos os usuários são contas de serviço com altos privilégios de acesso e baixa visibilidade.