ค้นหา

ภาษา

รายการดำเนินการปกป้องข้อมูลประจำตัวหลังจากการโจมตีของ Blizzard เที่ยงคืน

กุมภาพันธ์ 6th, 2024

หน้าแรก » บล็อก » รายการดำเนินการปกป้องข้อมูลประจำตัวหลังจากการโจมตีของ Blizzard เที่ยงคืน

เมื่อพิจารณาถึงการโจมตีของ Midnight Blizzard เห็นได้ชัดว่ากลยุทธ์ความปลอดภัยทางไซเบอร์ของเราต้องพัฒนาให้ทันกับกลยุทธ์ที่ซับซ้อนที่ใช้โดยนักแสดงของรัฐ การละเมิดโดยเฉพาะนี้เริ่มต้นจากการโจมตีแบบสเปรย์รหัสผ่านต่อผู้เช่าทดสอบแบบเดิมที่ไม่ใช่เวอร์ชันที่ใช้งานจริง โดยเน้นย้ำประเด็นสำคัญหลายประการสำหรับการดำเนินการและไตร่ตรองในแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของเราในทันที:

สารบัญ

  • ปรับปรุงการมุ่งเน้นการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)
  • ทดสอบสิทธิพิเศษของผู้เช่า
  • ลักษณะของการหลอกลวงของฟิชชิ่ง


    • ปรับปรุงการมุ่งเน้นการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA)

    ขณะที่ไมโครซอฟต์บังคับใช้อยู่ในขณะนี้ ไอ้เวรตะไล โดยค่าเริ่มต้นเพื่อสนับสนุนการรักษาความปลอดภัย เหตุการณ์นี้เน้นย้ำถึงความจำเป็นสำหรับองค์กรในการตรวจสอบผู้เช่าที่มีอยู่ทั้งหมดอย่างพิถีพิถัน รวมถึงผู้เช่าที่มีอายุมากกว่า เพื่อให้แน่ใจว่าพวกเขาได้รับการคุ้มครองโดย MFA ด้วย เป็นการเตือนใจอย่างชัดเจนว่าระบบและการกำหนดค่าแบบเดิมสามารถให้แบ็คดอร์โดยไม่ตั้งใจแก่ผู้โจมตีได้ จึงมีความจำเป็นที่เราจะต้องขยายมาตรการรักษาความปลอดภัยสมัยใหม่แบบย้อนหลังในสินทรัพย์ดิจิทัลทั้งหมด

    ทดสอบสิทธิพิเศษของผู้เช่า

    ช่องโหว่ร้ายแรงที่ระบุในการโจมตีคือการอนุญาตที่มากเกินไปแก่ผู้เช่าทดสอบ ซึ่งอนุญาตให้เข้าถึงสภาพแวดล้อมองค์กรของ Microsoft โดยไม่ได้ตั้งใจ เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการตรวจสอบอย่างเข้มงวดและการจำกัดสิทธิ์สำหรับแอป OAuth และการผสานรวมอื่นๆ ภายในสภาพแวดล้อมทั้งการใช้งานจริงและไม่ใช่การใช้งานจริง ตรวจสอบให้แน่ใจว่าผู้เช่าทดสอบปฏิบัติตาม หลักการของสิทธิที่น้อยที่สุด และแยกออกจากระบบการผลิตเป็นสิ่งสำคัญในการลดความเสี่ยงของการละเมิดดังกล่าว

    ลักษณะของการหลอกลวงของฟิชชิ่ง

    เมื่อเห็นว่าอีเมลธุรกิจของบริษัทที่ตระหนักถึงความปลอดภัยดังกล่าวสามารถถูกโจมตีได้ จึงเตือนเราทุกคนอย่าดูที่อยู่อีเมลดังกล่าวเป็นหลักฐานยืนยันความถูกต้องของอีเมล แม้ว่าคุณจะได้รับอีเมลที่ดูถูกกฎหมายจากบริษัทที่คุณไว้วางใจ โปรดจำไว้ว่าอาจเป็นไปได้เสมอว่าพวกเขาจะถูกแฮ็ก ดังนั้นหลีกเลี่ยงการป้อนข้อมูลประจำตัวของคุณเมื่อคลิกลิงก์อีเมล ระวังการเปิดไฟล์ที่ได้รับทางอีเมลด้วย ให้ใช้เบราว์เซอร์ของคุณเพื่อลงชื่อเข้าใช้โดยพิมพ์ที่อยู่ด้วยตนเองแทน หากคุณใช้การลงชื่อเพียงครั้งเดียว ก็ไม่น่าจะยุ่งยากมากนัก หากคุณต้องการรับไฟล์ทางอีเมล ให้ยืนยันกับผู้ส่งก่อนเปิดหรือเปิดไฟล์ในแซนด์บ็อกซ์

    หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ Silverfort ปกป้องตัวตนในที่ที่ไม่เคยไปมาก่อน ขอการสาธิต

    พร้อมสำหรับการสาธิต?
    ลงทะเบียนวันนี้

    โพสต์ล่าสุด

    พฤษภาคม 13th, 2024

    การรักษาความปลอดภัยข้อมูลประจำตัวในการควบรวมกิจการ: รับการมองเห็นในสภาพแวดล้อมที่รวมเข้าด้วยกันด้วย Silverfort 

    พฤษภาคม 9th, 2024

    Silverfort ประกาศการบูรณาการใหม่กับ Microsoft Entra ID ผู้จัดการทั่วไป 

    พฤษภาคม 6th, 2024

    การใช้ MITM เพื่อเลี่ยงการป้องกันฟิชชิ่ง FIDO2

    พฤษภาคม 2nd ฮิต

    Silverfort เตรียมเปิดตัวการวิจัยที่ RSA 2024: การใช้ MITM เพื่อหลีกเลี่ยงวิธีการรับรองความถูกต้องสมัยใหม่ไปยัง SSO
    ดูเพิ่มเติม

    ช่องทางการติดต่อ

    หยุดการคุกคามตัวตนเดี๋ยวนี้