Угрозы Идентичности: Когда Атакующие Становятся Доверенными Пользователями
В последней серии Talos Threat Perspective исследуется, как атакующие используют идентичность для получения, расширения и поддержания доступа внутри среды. Главное внимание уделяется тем, как злоумышленники нацеливаются на системы идентичности и процессы MFA, устанавливают постоянный доступ с высоким уровнем доверия и используют внутренний фишинг для движения в сторону других систем.
Подробности
Атакующие нацеливаются на системы идентичности и процессы MFA, чтобы получить доверие и поддерживать доступ внутри среды. Они используют различные методы, включая фишинг и эксплуатацию уязвимостей, таких как CVE, RCE, XSS, для получения первоначального доступа. Затем они устанавливают постоянный, высоко-доверительный доступ, который позволяет им двигаться Laterally и эксплуатировать внутренние системы. Кроме того, они используют внутренний фишинг для получения доступа к чувствительным областям и могут потенциально эксплуатировать переоформленных агентов ИИ и идентичность-связанного доступа.Что делать
Чтобы защититься от этих угроз,組織ациям необходимо сосредоточиться на укреплении своих процессов идентичности и MFA. Это включает в себя использование безопасных методов аутентификации, таких как MFA иTLS, а также регулярные проверки и тестирования систем безопасности. Кроме того, организации должны внедрить программы обучения пользователей, чтобы повысить осведомленность о фишинге и других социальных инженерных атаках. Также важно отслеживать все входы в систему и движения пользователей, чтобы обнаружить и сдержать потенциальные угрозы. Итог: Идентичность является ключевым фактором в современной кибербезопасности, и злоумышленники все чаще используют ее для получения доступа к конфиденциальной информации. Организациям необходимо принять меры для укрепления своих процессов идентичности и MFA, чтобы защититься от этих угроз.Источник: Cisco Talos Intelligence