The Hacker news發佈了一篇這是零日漏洞嗎? 這是惡意軟件嗎? 不! 這是用戶名和密碼
被竊用戶名和密碼對網絡安全的嚴重威脅,以及黑客如何利用這些資訊侵入網絡和系統。還探討了當前安全和身份管理方案面臨的挑戰,以及實施強大的保護措施來保護Active Directory(AD)環境的重要性。
隨著網絡威脅不斷演變,攻擊者部署了一系列工具來突破安全防禦並危害敏感數據。令人驚訝的是,他們最有效的武器之一並不是惡意代碼,而是簡單地竊取或弱化用戶名和密碼。
被竊用戶名和密碼對網絡安全構成了重大威脅,因為它們為攻擊者提供了一個入口點,允許他們隨後訪問敏感的本地和雲端資源。被竊用戶名和密碼之所以具有威力,是因為檢測網絡威脅在很大程度上依賴於識別各種活動(如進程、網絡流量和用戶行為)中的異常。異常情況是紅旗,表明可能發生了安全漏洞或惡意活動。但是,使用被竊用戶名和密碼進行的惡意認證與實際用戶進行的合法認證完全相同。當前的安全和身份管理方案無法區分兩者,因此它們可能會阻止第一種情況,並允許第二種情況。
攻擊者使用多種技術來獲取被竊用戶名和密碼。他們可能從暗網市場購買它們,或者通過在已經受到感染的機器上使用鍵盤記錄器或內存轉儲來獲取它們。因此,重要的是要接受一個事實:一個組織的許多用戶名和密碼最終都會被竊取,這就突顯了採取主動安全措施的必要性。
現代的Web和SaaS平台具有內置的多因素認證(MFA)功能 - 通過增加一層額外的認證來增強安全性 - 但是這種保護水平通常在AD環境中缺失。AD使用的認證協議(即NTLM和Kerberos)缺乏原生MFA支持。因此,AD環境非常容易受到利用被竊用戶名和密碼的攻擊。
詳情請看:
It's a Zero-day? It's Malware? No! It's Username and Password