ค้นหา

ภาษา

Silverfort การวิจัยพบว่าสองในสามของธุรกิจซิงค์รหัสผ่านภายในองค์กรกับสภาพแวดล้อมคลาวด์ เปิดคลาวด์สู่การโจมตีทางไซเบอร์

หน้าแรก » ข่าวและสื่อ » Silverfort การวิจัยพบว่าสองในสามของธุรกิจซิงค์รหัสผ่านภายในองค์กรกับสภาพแวดล้อมคลาวด์ เปิดคลาวด์สู่การโจมตีทางไซเบอร์

บริษัทเปิดตัวรายงานข้อมูลระบุตัวตนอันเป็นกรรมสิทธิ์ประจำปี 2024 รายงานการระบุตัวตนครั้งแรก 100% ทุ่มเทให้กับการเปิดเผยความถี่และความแพร่หลายของการเปิดเผยภัยคุกคาม (ITE)

อัลฟ์ แบล็คแคท และ ล็อคบิต ผู้คุกคามจากแรนซัมแวร์ใช้ช่องว่างในข้อมูลประจำตัวในทางที่ผิดเพื่อขโมยข้อมูลรับรอง เพิ่มสิทธิพิเศษ และเคลื่อนผ่านองค์กรโดยไม่ถูกตรวจพบ

เทลอาวีฟ อิสราเอล และบอสตัน แมสซาชูเซตส์ 26 มีนาคม 2024 - วันนี้ Silverfortบริษัท Unified Identity Protection เปิดตัว รายงานข้อมูลประจำตัวใต้ดินโดยเน้นย้ำถึงความถี่ของช่องว่างการรักษาความปลอดภัยของข้อมูลประจำตัวที่นำไปสู่การโจมตีองค์กรที่ประสบความสำเร็จในทุกอุตสาหกรรมและภูมิภาค เติมพลังโดย Silverfortข้อมูลที่เป็นกรรมสิทธิ์ของรายงานฉบับนี้ถือเป็นรายงานฉบับแรก โดยมุ่งเน้นไปที่การระบุตัวตนในฐานะเวกเตอร์การโจมตี และนำเสนอข้อมูลเชิงลึกเกี่ยวกับ Identity Threat Exposures (ITEs) ที่ปูทางสำหรับการโจมตีทางไซเบอร์ ข้อมูล การวิเคราะห์ และข้อมูลเชิงลึกช่วยให้ทีมข้อมูลประจำตัวและทีมรักษาความปลอดภัยสามารถเปรียบเทียบโปรแกรมความปลอดภัยของตนได้ ช่วยให้พวกเขาสามารถตัดสินใจโดยมีข้อมูลครบถ้วนว่าจะลงทุนด้านการรักษาความปลอดภัยของข้อมูลประจำตัวที่ใด 

สิ่งที่โดดเด่นและน่าตกใจก็คือการค้นพบนั่นเอง สองในสามของธุรกิจ (67%) ซิงโครไนซ์รหัสผ่านของผู้ใช้ส่วนใหญ่จากไดเรกทอรีภายในองค์กรไปยังระบบคลาวด์เป็นประจำ แนวทางปฏิบัตินี้จะย้ายจุดอ่อนของข้อมูลประจำตัวภายในองค์กรไปยังระบบคลาวด์โดยไม่ได้ตั้งใจ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมากโดยการสร้างเกตเวย์สำหรับผู้โจมตีเพื่อแฮ็กสภาพแวดล้อมเหล่านี้จากการตั้งค่าภายในองค์กร ที่ อัลฟวี แมวดำ กลุ่มแรนซัมแวร์เป็นที่รู้กันว่าใช้ Active Directory เป็นก้าวสำคัญในการประนีประนอมผู้ให้บริการข้อมูลประจำตัวบนคลาวด์

ในช่วงทศวรรษที่ผ่านมา มีความเร่งรีบในการย้ายไปยังระบบคลาวด์ และด้วยเหตุผลที่ดี อย่างไรก็ตาม ในขณะเดียวกัน ช่องว่างด้านความปลอดภัยอันเนื่องมาจากโครงสร้างพื้นฐานแบบเดิม การกำหนดค่าที่ไม่ถูกต้อง และฟีเจอร์ในตัวที่ไม่ปลอดภัยจะสร้างเส้นทางให้ผู้โจมตีเข้าถึงระบบคลาวด์ ส่งผลให้ความยืดหยุ่นของบริษัทต่อภัยคุกคามด้านข้อมูลประจำตัวอ่อนแอลงอย่างมาก

“อัตลักษณ์คือช้างอยู่ในห้อง เรารู้ว่าข้อมูลประจำตัวมีบทบาทสำคัญในการโจมตีทางไซเบอร์เกือบทุกครั้ง Lockbit, BlackCat, TA577, Fancy Bear – พวกเขาทั้งหมดใช้ช่องว่างการระบุตัวตนเพื่อเจาะเข้าไป เคลื่อนที่ไปด้านข้าง และรับสิทธิ์เพิ่มเติม” กล่าว Hed Kovetz, CEO และผู้ร่วมก่อตั้งของ Silverfort. “แต่เราจำเป็นต้องรู้ว่าช่องว่างด้านความปลอดภัยของข้อมูลระบุตัวตนแต่ละช่องมีความเหมือนกันแค่ไหน เพื่อที่เราจะได้เริ่มแก้ไขปัญหาได้อย่างเป็นระบบ สุดท้ายนี้ เรามีหลักฐานที่เป็นรูปธรรมซึ่งสรุปความถี่ของช่องว่างของข้อมูลระบุตัวตน ซึ่งขณะนี้เราสามารถจัดประเภทเป็นผู้เปิดเผยรหัสผ่าน ตัวย้ายด้านข้าง หรือตัวเลื่อนสิทธิพิเศษ และสิ่งเหล่านี้ล้วนเป็นเครื่องมือสำหรับผู้คุกคามในการโจมตีให้เสร็จสิ้น เราหวังว่าด้วยการให้ความกระจ่างเกี่ยวกับปัญหาเหล่านี้ที่แพร่หลาย ทีมข้อมูลประจำตัวและการรักษาความปลอดภัยจะมีจำนวนที่เพียงพอที่พวกเขาต้องการในการจัดลำดับความสำคัญของการลงทุนด้านความปลอดภัยที่เพียงพอและกำจัดจุดบอดเหล่านี้”

การค้นพบที่สำคัญ ได้แก่ :

  • สองในสามของทั้งหมด บัญชีผู้ใช้ ตรวจสอบสิทธิ์ผ่านโปรโตคอล NTLM ที่เข้ารหัสอย่างไม่รัดกุม ช่วยให้ผู้โจมตีเข้าถึงรหัสผ่านข้อความที่ชัดเจนได้อย่างง่ายดาย ถอดรหัสได้อย่างง่ายดายด้วยการโจมตีแบบ brute-force การรับรองความถูกต้องของ NT Lan Manager (NTLM) เป็นเป้าหมายหลักสำหรับผู้โจมตีที่ต้องการขโมยข้อมูลประจำตัวและเจาะลึกเข้าไปในสภาพแวดล้อม งานวิจัยล่าสุดจาก การรักษาความปลอดภัยแบบพิสูจน์อักษร แสดงภัยคุกคาม TA577 โดยใช้ข้อมูลการตรวจสอบสิทธิ์ NTLM เพื่อขโมยรหัสผ่าน
  • การกำหนดค่าผิดพลาดเพียงครั้งเดียวในไฟล์ Active Directory บัญชีสร้างผู้ดูแลระบบเงาใหม่โดยเฉลี่ย 109 คน ผู้ดูแลระบบเงา เป็นบัญชีผู้ใช้ที่มีอำนาจในการรีเซ็ตรหัสผ่านหรือจัดการบัญชีด้วยวิธีอื่น ผู้โจมตีใช้ผู้ดูแลระบบเงาเพื่อเปลี่ยนการตั้งค่าและการอนุญาต และเข้าถึงเครื่องได้มากขึ้นเมื่อพวกเขาเจาะลึกเข้าไปในสภาพแวดล้อมมากขึ้น 
  • 7% ของบัญชีผู้ใช้ ถือสิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยไม่ได้ตั้งใจ ทำให้ผู้โจมตีมีโอกาสเพิ่มระดับสิทธิ์และเคลื่อนย้ายไปทั่วสภาพแวดล้อมโดยไม่ถูกตรวจพบ
  • 31% ของบัญชีผู้ใช้อยู่ บัญชีบริการ. บัญชีบริการใช้สำหรับการสื่อสารแบบเครื่องต่อเครื่องและมีการเข้าถึงและสิทธิพิเศษในระดับสูง ผู้โจมตีกำหนดเป้าหมายบัญชีบริการเนื่องจากทีมรักษาความปลอดภัยมักมองข้ามพวกเขา เท่านั้น 20% ของ บริษัท มีความมั่นใจอย่างมากว่าพวกเขาสามารถมองเห็นทุกบัญชีบริการและสามารถปกป้องพวกเขาได้
  • 13% ของบัญชีผู้ใช้จัดอยู่ในประเภท “บัญชีเก่า” ซึ่งเป็นบัญชีผู้ใช้ที่ไม่มีการเคลื่อนไหวซึ่งทีมไอทีอาจลืมไป พวกเขาเป็นเป้าหมายที่ง่ายสำหรับ การเคลื่อนไหวด้านข้าง และหลบเลี่ยงการตรวจจับของผู้โจมตี

Silverfortทีมวิจัยของได้จัดหมวดหมู่ Identity Threat Exposures (ITE) ออกเป็นสี่ประเภทอย่างพิถีพิถัน เป้าหมายของพวกเขาคือติดอาวุธให้กับอุตสาหกรรมความปลอดภัยทางไซเบอร์ด้วยกรอบการทำงานเพื่อจำแนกและทำความเข้าใจปัญหาด้านข้อมูลประจำตัวที่หลากหลายและการกำหนดค่าที่ไม่ถูกต้องซึ่งทำให้เกิดการขโมยข้อมูลประจำตัว การเพิ่มระดับสิทธิ์และการเคลื่อนไหวด้านข้างโดยผู้ประสงค์ร้าย

สี่หมวดหมู่ ITE

  • ผู้เปิดเผยรหัสผ่าน: ช่วยให้ผู้โจมตีค้นพบรหัสผ่านของผู้ใช้โดยเปิดเผยแฮชของรหัสผ่านตามเทคนิคการประนีประนอมทั่วไป ตัวอย่าง ได้แก่ การตรวจสอบสิทธิ์ NTLM NTLMv1 การรับรองความถูกต้องและผู้ดูแลระบบด้วย SPN
  • บันไดเลื่อนสิทธิพิเศษ: อนุญาตให้ผู้โจมตีได้รับสิทธิ์การเข้าถึงเพิ่มเติม โดยทั่วไป Privilege Escalators เป็นผลมาจากการกำหนดค่าที่ไม่ถูกต้องหรือการตั้งค่าระบบเดิมที่ไม่ปลอดภัย ตัวอย่าง ได้แก่ ผู้ดูแลระบบเงาและการมอบหมายที่ไม่มีข้อจำกัด
  • ตัวย้ายด้านข้าง: อนุญาตให้ผู้โจมตีเคลื่อนที่ไปด้านข้างโดยไม่ถูกตรวจจับ ตัวอย่างได้แก่บัญชีบริการและผู้ใช้ที่มีประสิทธิผล
  • ดอดเจอร์สคุ้มครอง: อาจเปิดบัญชีผู้ใช้ที่ถูกต้องตามกฎหมายเพื่อให้ผู้โจมตีใช้ การป้องกัน Dodgers เกิดจากข้อผิดพลาดของมนุษย์หรือบัญชีผู้ใช้ที่ได้รับการจัดการไม่ถูกต้อง ไม่ใช่ข้อบกพร่องด้านความปลอดภัยหรือการกำหนดค่าที่ไม่ถูกต้องโดยเนื้อแท้ ตัวอย่างได้แก่ ผู้ใช้ใหม่ บัญชีที่ใช้ร่วมกัน และ ผู้ใช้เก่า.

ร่วมเป็นผู้ขายกับเราที่ Silverfortผู้เชี่ยวชาญด้านภัยคุกคามตัวตนบน เมษายนth ร่วมกับแฮกเกอร์นิวส์ เพื่อเจาะลึกการค้นพบรายงาน เยี่ยม ตัวตนใต้ดิน เพื่อเข้าถึงรายงานฉบับสมบูรณ์

เกี่ยวกับเรา Silverfort

Silverfortบริษัท Unified Identity Protection เป็นผู้บุกเบิกแพลตฟอร์มแรกและแห่งเดียวที่ช่วยให้การรักษาความปลอดภัยข้อมูลระบุตัวตนสมัยใหม่ในทุกที่ เราเชื่อมโยงไซโลขององค์กร โครงสร้างพื้นฐานด้านข้อมูลประจำตัว เพื่อรวมการรักษาความปลอดภัยของข้อมูลประจำตัวทั่วทั้งสภาพแวดล้อมภายในองค์กรและบนคลาวด์ สถาปัตยกรรมที่เป็นเอกลักษณ์และแนวทางที่ไม่เชื่อเรื่องพระเจ้าของผู้จำหน่าย ขจัดความซับซ้อนในการรักษาความปลอดภัยข้อมูลระบุตัวตนทุกรายการ และขยายการป้องกันไปยังทรัพยากรที่ไม่สามารถป้องกันได้ด้วยโซลูชันอื่นใด เช่น ระบบเดิม อินเทอร์เฟซบรรทัดคำสั่ง บัญชีบริการ (ข้อมูลระบุตัวตนที่ไม่ใช่มนุษย์) โครงสร้างพื้นฐานด้าน IT/OT และอื่นๆ Silverfort เป็นพันธมิตรชั้นนำของ Microsoft และได้รับเลือกให้เป็นพันธมิตรของ Microsoft ความน่าเชื่อถือเป็นศูนย์ แชมป์แห่งปี. องค์กรชั้นนำของโลกหลายร้อยแห่งไว้วางใจ Silverfort เพื่อเป็นผู้ให้บริการรักษาความปลอดภัยข้อมูลประจำตัว รวมถึงบริษัทที่ติดอันดับ Fortune 50 หลายแห่ง เรียนรู้เพิ่มเติมโดยการเยี่ยมชม wwwsilverfortด้วย. หรือบน LinkedIn.

พร้อมสำหรับการสาธิต?
ลงทะเบียนวันนี้

โพสต์ล่าสุด

มีนาคม 26th, 2024

Silverfort การวิจัยพบว่าสองในสามของธุรกิจซิงค์รหัสผ่านภายในองค์กรกับสภาพแวดล้อมคลาวด์ เปิดคลาวด์สู่การโจมตีทางไซเบอร์

มกราคม 23rd, 2024

Silverfort ระดมทุน 116 ล้านดอลลาร์เพื่อมอบเลเยอร์การรักษาความปลอดภัยข้อมูลประจำตัวแบบครบวงจรสำหรับทรัพยากรองค์กรทั้งหมด รวมถึงทรัพยากรที่ 'ไม่สามารถป้องกันได้' ก่อนหน้านี้

ธันวาคม 19th, 2023

Silverfortเป็นคนแรกที่มอบการปกป้องข้อมูลประจำตัวอัตโนมัติของบัญชีบริการนับพันด้วยการคลิกเพียงครั้งเดียว—การรักษาความปลอดภัยการสื่อสารระหว่างเครื่องกับเครื่อง

พฤศจิกายน 20th, 2023

ข่าวแฮ็กเกอร์: บทสรุปผลิตภัณฑ์: Silverfortแพลตฟอร์มการป้องกันข้อมูลประจำตัวแบบครบวงจร
ดูเพิ่มเติม

ช่องทางการติดต่อ

หยุดการคุกคามตัวตนเดี๋ยวนี้