Ara

Dil

Silverfort Araştırma, İşletmelerin Üçte İkisinin Şirket İçi Şifrelerini Bulut Ortamlarıyla Senkronize Ettiğini ve Bulutlarını Siber Saldırılara Açtığını Buluyor

Ana Sayfa » Haber ve basın » Silverfort Araştırma, İşletmelerin Üçte İkisinin Şirket İçi Şifrelerini Bulut Ortamlarıyla Senkronize Ettiğini ve Bulutlarını Siber Saldırılara Açtığını Buluyor

Şirket, Tescilli Kimlik Yeraltı Raporu 2024'ü Açıkladı; İlk Kimlik Raporu, Kimlik Tehdidi Maruziyetlerinin (ITE'ler) Sıklığını ve Yaygınlığını Ortaya Çıkarmaya %100 Adanmış

Alphv Kara Kedi ve kilit biti Fidye yazılımı tehdit aktörleri, kimlik bilgilerini çalmak, ayrıcalıkları artırmak ve kuruluşlar arasında fark edilmeden hareket etmek için kimlikteki boşlukları kötüye kullanıyor

Tel Aviv, İsrail ve Boston, MA, 26 Mart 2024 - Bugün, SilverfortBirleşik Kimlik Koruma Şirketi, tanıtımını yaptı Kimlik Yeraltı Raporu, her sektör ve bölgedeki kuruluşlara yönelik başarılı saldırılara yol açan kimlik güvenliği açıklarının sıklığını vurguluyor. Tarafından beslenen Silverfort'nin özel verileri olan rapor, bir saldırı vektörü olarak kimliğe odaklanan ve siber saldırıların önünü açan Kimlik Tehdidi Maruziyetlerine (ITE'ler) ilişkin bilgiler sunan türünün ilk örneğidir. Veriler, analizler ve içgörüler, kimlik ve güvenlik ekiplerinin güvenlik programlarını karşılaştırmasına yardımcı olarak kimlik güvenliğine nereye yatırım yapacakları konusunda bilinçli kararlar almalarını sağlar. 

Çarpıcı ve endişe verici bulgu şudur: her üç işletmeden ikisi (%67) Kullanıcılarının çoğunun şifrelerini şirket içi dizinlerinden buluttaki benzerleriyle düzenli olarak senkronize edin. Bu uygulama, şirket içi kimlik zayıflıklarını istemeden buluta taşır; bu da, saldırganların şirket içi ayarlardan bu ortamları hacklemesi için bir ağ geçidi oluşturarak önemli güvenlik riskleri oluşturur. alfv Kara kedi fidye yazılımı grubunun kullandığı biliniyor Active Directory bulut kimlik sağlayıcılarından ödün vermek için bir basamak olarak.

Geçtiğimiz on yılda buluta geçiş konusunda bir telaş yaşandı ve bunun da iyi bir nedeni var. Ancak aynı zamanda eski altyapıdan, yanlış yapılandırmalardan ve güvenli olmayan yerleşik özelliklerden kaynaklanan güvenlik boşlukları, saldırganların buluta erişmesine yönelik yollar oluşturarak bir şirketin kimlik tehditlerine karşı direncini önemli ölçüde zayıflatıyor.

“Kimlik odadaki fildir. Kimliğin neredeyse her siber saldırıda önemli bir rol oynadığını biliyoruz. Lockbit, BlackCat, TA577, Fancy Bear; hepsi kimlik boşluklarını içeri girmek, yanlara doğru hareket etmek ve daha fazla izin almak için kullanıyor" dedi. Hed Kovetz, CEO ve Kurucu Ortağı Silverfort. "Ancak her kimlik güvenliği açığının ne kadar yaygın olduğunu bilmemiz gerekiyor, böylece bunları sistemli bir şekilde düzeltmeye başlayabiliriz. Son olarak, artık Şifre Açığa Çıkaranlar, Yan Taşıyıcılar veya Ayrıcalıklı Yürüyen Merdivenler olarak sınıflandırabileceğimiz kimlik boşluklarının sıklığını gösteren somut kanıtlarımız var ve bunların tümü, tehdit aktörlerinin saldırılarını tamamlaması için araçlardır. Bu sorunların yaygınlığına ışık tutarak, kimlik ve güvenlik ekiplerinin yeterli güvenlik yatırımlarına öncelik vermek ve bu kör noktaları ortadan kaldırmak için ihtiyaç duydukları kesin sayılara sahip olacaklarını umuyoruz."

Önemli bulgular şunları içermektedir:

  • Hepsinin üçte ikisi kullanıcı hesapları zayıf şifrelenmiş NTLM protokolü aracılığıyla kimlik doğrulaması yaparak saldırganların şifresiz metin şifrelerine kolay erişimini sağlar. Kaba kuvvet saldırılarıyla kolayca kırılabilen NT Lan Manager (NTLM) kimlik doğrulaması, kimlik bilgilerini çalmak ve ortamın derinliklerine inmek isteyen saldırganlar için birincil hedeftir. Son araştırmalar Kanıt noktası güvenliği şifreleri çalmak için NTLM kimlik doğrulama bilgilerini kullanan tehdit aktörü TA577'yi gösteriyor.
  • Tek bir yanlış yapılandırma Active Directory hesap ortalama 109 yeni gölge yönetici yaratıyor. Gölge yöneticiler şifreleri sıfırlama veya hesapları başka şekillerde değiştirme yetkisine sahip kullanıcı hesaplarıdır. Saldırganlar, ortamın derinliklerine doğru ilerledikçe ayarları ve izinleri değiştirmek ve makinelere daha fazla erişim sağlamak için gölge yöneticileri kullanır. 
  • Kullanıcı hesaplarının %7'si yanlışlıkla yönetici düzeyinde erişim ayrıcalıklarına sahip olur, bu da saldırganlara ayrıcalıkları artırma ve fark edilmeden ortamlarda hareket etme konusunda daha fazla fırsat verir.
  • Kullanıcı hesaplarının %31'i hizmet hesapları. Hizmet hesapları, makineler arası iletişim için kullanılır ve yüksek düzeyde erişim ve ayrıcalıklara sahiptir. Saldırganlar, güvenlik ekiplerinin genellikle bunları gözden kaçırması nedeniyle hizmet hesaplarını hedef alır. Sadece 20% şirket Her hizmet hesabında görünürlük sahibi olduklarından ve onları koruyabileceklerinden son derece eminler.
  • Kullanıcı hesaplarının %13'ü "eski hesaplar,Bunlar, BT ekibinin unutmuş olabileceği etkin olmayan kullanıcı hesaplarıdır. Kolay hedeflerdirler yanal hareket ve saldırganların tespitinden kaçmak.

SilverfortAraştırma ekibi, Kimlik Tehdidi Maruziyetlerini (ITE) titizlikle dört farklı sınıfa ayırmıştır. Amaçları, siber güvenlik sektörünü, kimlik bilgileri hırsızlığına olanak tanıyan çeşitli kimlik sorunları ve yanlış yapılandırmaları sınıflandırmak ve anlamak için bir çerçeveyle donatmaktır. ayrıcalık yükseltmeve kötü niyetli aktörlerin yanal hareketleri.

Dört ITE kategorisi

  • Şifre Göstericileri: Parola karmasını yaygın güvenlik ihlal tekniklerine maruz bırakarak bir saldırganın kullanıcıların parolalarını bulmasını sağlayın. Örnekler arasında NTLM kimlik doğrulaması, NTLMv1 kimlik doğrulama ve SPN'li yöneticiler.
  • Ayrıcalıklı Yürüyen Merdivenler: Saldırganın ek erişim ayrıcalıkları kazanmasına izin verin. Tipik olarak Ayrıcalıklı Yürüyen Merdivenler, yanlış yapılandırmanın veya güvenli olmayan eski ayarların sonucudur. Örnekler arasında gölge yöneticiler ve kısıtlanmamış yetkilendirme yer alır.
  • Yanal Taşıyıcılar: Saldırganın fark edilmeden yana doğru hareket etmesine izin verin. Örnekler arasında hizmet hesapları ve üretken kullanıcılar yer alır.
  • Koruma Dodgers: Saldırganların kullanması için potansiyel olarak meşru kullanıcı hesapları açın. Korumadan Kaçanlar insan hatasından veya yanlış yönetilen kullanıcı hesaplarından kaynaklanır; bunlar doğası gereği güvenlik kusurları veya yanlış yapılandırmalar değildir. Örnekler arasında yeni kullanıcılar, paylaşılan hesaplar ve eski kullanıcılar.

Kaydol Silverfort'nin kimlik tehdidi uzmanları Nisan 9th Hacker News ile ortaklaşa Rapor bulgularının derinlemesine incelenmesi için. Ziyaret etmek Yeraltı Kimlik Raporun tamamına erişmek için

Hakkımızda Silverfort

SilverfortBirleşik Kimlik Koruma şirketi, her yerde modern kimlik güvenliği sağlayan ilk ve tek platformun öncülüğünü yaptı. İşletmenin silolarını birbirine bağlıyoruz kimlik altyapısı kimlik güvenliğini tüm şirket içi ve bulut ortamlarında birleştirmek. Benzersiz mimarimiz ve tedarikçiden bağımsız yaklaşımımız, her kimliğin güvenliğinin sağlanmasındaki karmaşıklığı ortadan kaldırır ve korumayı eski sistemler, komut satırı arayüzleri, hizmet hesapları (insan dışı kimlikler) gibi başka hiçbir çözüm tarafından korunamayan kaynaklara kadar genişletir. Diğerlerinin yanı sıra BT/OT altyapısı. Silverfort üst düzey bir Microsoft iş ortağıdır ve Microsoft'un ortağı olarak seçilmiştir Sıfır Güven Yılın Şampiyonu. Dünyanın önde gelen yüzlerce kuruluşunun güveni Silverfort birden fazla Fortune 50 şirketi de dahil olmak üzere kimlik güvenliği sağlayıcısı olmak. Ziyaret ederek daha fazla bilgi edinin www.silverfort.com veya LinkedIn.

Demoya Hazır mısınız?
Bugün kaydolun.

Yakın zamanda Gönderilenler

Mart 26th, 2024

Silverfort Araştırma, İşletmelerin Üçte İkisinin Şirket İçi Şifrelerini Bulut Ortamlarıyla Senkronize Ettiğini ve Bulutlarını Siber Saldırılara Açtığını Buluyor

Ocak 23rd, 2024

Silverfort Daha Önce 'Korunamayan' Olanlar da Dahil Olmak Üzere Tüm Kurumsal Kaynaklarda Birleşik Bir Kimlik Güvenliği Katmanı Sağlamak İçin 116 Milyon Dolar Artırdı

Aralık 19th, 2023

SilverfortBinlerce Hizmet Hesabının Otomatik Kimlik Korumasını Tek Tıklamayla Sağlayan İlk Kişi: Makineler Arası İletişimin Güvenliğini Sağlayan

Kasım 20th, 2023

Hacker Haberleri: Ürün Açıklaması: SilverfortBirleşik Kimlik Koruma Platformu
Daha fazla Gör

Bizi takip edin

Kimlik Tehditlerini Hemen Durdurun