ไม่น่าแปลกใจที่การโจมตีทางไซเบอร์ในยุคใหม่มักมองหาวิธีที่จะเคลื่อนตัวไปในทิศทางอื่นทั้งภายในสภาพแวดล้อมภายในองค์กรและไปยังบริการ แอปพลิเคชัน และทรัพยากรบนคลาวด์ขององค์กร เนื่องจากสภาพแวดล้อมส่วนใหญ่ใช้ประโยชน์จากการกำหนดค่าแบบไฮบริดในรูปแบบใดรูปแบบหนึ่ง ข้อมูลประจำตัวใดๆ ที่อาจถูกแฮ็กได้จะทำให้ผู้โจมตีเข้าถึงสภาพแวดล้อมทั้งบนคลาวด์และภายในองค์กรได้โดยไม่ถูกจำกัด
เหตุใดจึงสามารถละเมิดข้อมูลประจำตัวระดับสูงได้อย่างง่ายดาย จุดอ่อนในการกำหนดค่า การจัดการ และการตรวจสอบข้อมูลประจำตัวอาจเป็นสาเหตุ
คิดให้ไกลกว่าแค่รหัสผ่านที่ไม่ปลอดภัย เช่น บัญชี สิทธิ์ และการมอบหมายที่ไม่ได้บันทึกไว้หรือลืม การขาดรหัสผ่านเพิ่มเติม การรับรอง ปัจจัยต่างๆ เช่น สิทธิพิเศษต่างๆ และอื่นๆ อีกมากมาย ล้วนสร้างความเดือดร้อนให้กับองค์กรส่วนใหญ่ (เพราะเราต่างมุ่งเน้นไปที่การจัดการกับปัญหา "ถัดไป" กันทั้งนั้น) จุดอ่อนเหล่านี้เองที่อาชญากรไซเบอร์มองหาและใช้ประโยชน์… ทั้งหมดนี้ก็เพราะพวกเขารู้ว่าคุณไม่ได้จัดการกับมัน
ในการสัมมนาออนไลน์ครั้งนี้ Yiftach Keshet รองประธานฝ่ายการตลาดผลิตภัณฑ์ของ Silverfort, เจาะลึกลงไปในเรื่องทั่วไป ความปลอดภัยของข้อมูลประจำตัว ช่องว่างที่มีอยู่ในสภาพแวดล้อมภายในสถานที่ซึ่งทำให้ผู้ที่ก่อให้เกิดภัยคุกคามสามารถเข้าถึงแอปพลิเคชันและแพลตฟอร์มที่ใช้ SaaS ได้เช่นกัน
อันดับแรก Nick Cavalancia ผู้ได้รับรางวัล Microsoft MVP 4 สมัย จะมาพูดคุยถึงสาเหตุที่การระบุตัวตนยังคงเป็นสิ่งสำคัญต่อไป พื้นผิวการโจมตีโดยใช้กรอบงาน MITRE ATT&CK เพื่อแสดงให้เห็นว่าการดำเนินการแทบทุกครั้งสามารถย้อนกลับไปยังพื้นผิวการโจมตีข้อมูลประจำตัวที่อ่อนแอได้อย่างไร
ต่อไปนี้ Yiftach จะเจาะลึกถึงช่องโหว่ด้านความปลอดภัยที่พบบ่อยที่สุด และแสดงให้เห็นว่าช่องโหว่เหล่านี้สามารถนำมาใช้เพื่อให้เข้าถึงสภาพแวดล้อมภายในสถานที่และบนคลาวด์ได้อย่างไร ซึ่งรวมถึง:
- ศัตรูใช้ประโยชน์จากจุดอ่อนภายในองค์กรอย่างไรเพื่อย้ายไปยังสภาพแวดล้อมคลาวด์โดยตรงและทำลายสภาพแวดล้อมคลาวด์โดยได้รับสิทธิ์ในการเข้าถึงเครื่องในเบื้องต้น จากนั้นจึงใช้เส้นทาง NTLM หรือ Kerberos เส้นทางในการเข้าถึงสภาพแวดล้อมคลาวด์
- ระบุผู้ใช้ที่มีสิทธิ์การเข้าถึงที่มากเกินไป: ผู้ใช้ 1 ใน 7 ราย (โดยเฉลี่ย) มีสิทธิ์การเข้าถึงที่คล้ายกับผู้ดูแลระบบ แม้ว่าจะไม่ได้รวมอยู่ในกลุ่มผู้ดูแลระบบใดๆ ก็ตาม โดยธรรมชาติแล้วจะไม่มีการป้องกันผู้ใช้เหล่านี้เช่นกัน เนื่องจากไม่มีใครรู้ว่าพวกเขาได้รับสิทธิ์โดยพฤตินัย ผู้โจมตีอาจใช้โอกาสนี้และกำหนดเป้าหมายผู้ใช้เหล่านี้ไว้ "โดยไม่ให้ใครรู้" การเคลื่อนไหวด้านข้าง.
- บัญชีที่ไม่ใช้แล้วและบัญชีที่ใช้ร่วมกัน: การกระทำผิดทั่วไปที่ก่อให้เกิดการโจมตีจำนวนมาก บัญชีที่ไม่ใช้แล้วไม่ได้รับการปกป้อง (มากกว่า 15% ของผู้ใช้ทั้งหมดในหลายๆ กรณี) ไม่สามารถปกป้องบัญชีที่ใช้ร่วมกันได้ด้วย MFA ได้ทุกที่ทั้งสองประเภทมีการกำหนดเป้าหมายอย่างกว้างขวาง
Yiftach ยังสาธิตให้เห็นถึงความเป็นไปได้ในการตรวจจับการโจมตีประเภทเหล่านี้ รวมถึงหารือถึงแนวทางปฏิบัติที่ดีที่สุดในการลดจุดอ่อนของข้อมูลประจำตัวผ่านการควบคุมความปลอดภัยที่รวมถึงการพิสูจน์ตัวตนแบบหลายปัจจัยและ การแบ่งส่วนข้อมูลประจำตัว.