การป้องกันของคุณสูงเสียดฟ้า แต่ใต้ดินคุณถูกเปิดเผย
เมื่อพูดถึงการปกป้องข้อมูลประจำตัว บัญชีผู้ใช้และการกำหนดค่าที่เราทราบนั้นซ่อนอยู่ในมุมมองทั้งหมดเหนือพื้นดิน ดังนั้นเราจึงสามารถปกป้องพวกเขาจากการคุกคามด้านข้อมูลประจำตัวได้อย่างมีประสิทธิภาพ
น่าเสียดายที่ความรู้เหนือพื้นดินนี้จำกัดอย่างน่าเจ็บปวด ภายใต้ตัวตนที่รู้จัก พื้นผิวการโจมตี มีโลกใต้ดินที่เต็มไปด้วยการกำหนดค่าที่ไม่ถูกต้อง บัญชีผู้ใช้ที่ถูกลืม การตั้งค่าที่ล้าสมัย การปฏิบัติที่ไม่เหมาะสม และฟีเจอร์ในตัวที่ไม่ปลอดภัย ในรายงานนี้ เราจะเรียกสิ่งเหล่านี้ว่า การเปิดเผยข้อมูลภัยคุกคาม (ITE) คือ
ผู้โจมตีใช้ ITE เหล่านี้เป็นผู้ร่วมสมคบคิดเพื่อทำการขโมยข้อมูลประจำตัว การเพิ่มระดับสิทธิ์ และการเคลื่อนไหวด้านข้าง ยิ่งไปกว่านั้น เนื่องมาจากการปฏิบัติทั่วไปในการซิงค์ AD บัญชีผู้ใช้ ไปที่ Cloud IdP การเปิดเผยข้อมูลใต้ดินนี้ยังอาจทำให้ผู้โจมตีสามารถเข้าถึงสภาพแวดล้อม SaaS ของคุณได้โดยตรงอีกด้วย
เราเจาะลึกถึงความชุกและความรุนแรงของ ITE ในสภาพแวดล้อมการผลิตจริงหลายร้อยรายการ และนี่คือสิ่งที่เราค้นพบ:
- 67% ขององค์กรเปิดเผยแอป SaaS ของตนเพื่อประนีประนอมกับการซิงค์รหัสผ่านภายในองค์กรที่ไม่ปลอดภัย
- 37% ของผู้ดูแลระบบยืนยันตัวตนใน NTLMช่วยให้ผู้โจมตีสามารถเข้าถึงรหัสผ่านแบบข้อความธรรมดาได้
- ใหม่ 109 ผู้ดูแลระบบเงา โดยเฉลี่ยแล้วเกิดจากการกำหนดค่า AD ที่ไม่ถูกต้องเพียงครั้งเดียว ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านผู้ดูแลระบบที่แท้จริงได้
- 31% ของผู้ใช้ทั้งหมดเป็น บัญชีบริการ โดยมีสิทธิ์การเข้าถึงสูงแต่การมองเห็นต่ำ