日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
網(wǎng)絡(luò)攻擊將如何繞過(guò)多因素身份驗(yàn)證

最近,繞過(guò)多因素認(rèn)證安全措施的網(wǎng)絡(luò)攻擊激增,使數(shù)據(jù)中心系統(tǒng)處于危險(xiǎn)之中。數(shù)據(jù)中心運(yùn)營(yíng)商面臨的挑戰(zhàn)在于需要與可能保留傳統(tǒng)MFA協(xié)議的企業(yè)安全策略保持一致,并需要超越傳統(tǒng)MFA以滿足數(shù)據(jù)中心獨(dú)特的安全需求。

創(chuàng)新互聯(lián):于2013年成立為各行業(yè)開(kāi)拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù),為數(shù)千家公司企業(yè)提供了專業(yè)的網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站推廣服務(wù), 定制制作由設(shè)計(jì)師親自精心設(shè)計(jì),設(shè)計(jì)的效果完全按照客戶的要求,并適當(dāng)?shù)奶岢龊侠淼慕ㄗh,擁有的視覺(jué)效果,策劃師分析客戶的同行競(jìng)爭(zhēng)對(duì)手,根據(jù)客戶的實(shí)際情況給出合理的網(wǎng)站構(gòu)架,制作客戶同行業(yè)具有領(lǐng)先地位的。

例如今年8月,網(wǎng)絡(luò)攻擊者欺騙思科公司的一名員工接受了MFA請(qǐng)求,并且能夠訪問(wèn)關(guān)鍵的內(nèi)部系統(tǒng)。

今年9月,網(wǎng)絡(luò)攻擊者在暗網(wǎng)上購(gòu)買(mǎi)了Uber公司承包商的密碼,并多次試圖登錄竊取的證書(shū)。MFA在起初阻止了登錄嘗試,但最終承包商接受了請(qǐng)求,網(wǎng)絡(luò)攻擊者最終登錄。他們能夠訪問(wèn)包括G-Suite和Slack在內(nèi)的許多公司的工具。

更令人尷尬的是,網(wǎng)絡(luò)攻擊者在今年8月侵入Twilio廣泛使用的MFA服務(wù)。他們通過(guò)欺騙多名Twilio員工來(lái)分享他們的證書(shū)和MFA授權(quán)。包括Okta和Signal在內(nèi)的100多名Twilio客戶信息被泄露。

MFA網(wǎng)絡(luò)保護(hù)的變化對(duì)企業(yè)意味著什么

根據(jù)微軟威脅情報(bào)中心在今年夏季發(fā)布的一份報(bào)告,除了破壞MFA平臺(tái)和欺騙員工批準(zhǔn)非法訪問(wèn)請(qǐng)求,網(wǎng)絡(luò)攻擊者還使用中間對(duì)手攻擊繞過(guò)MFA認(rèn)證。在過(guò)去的一年中,有10多萬(wàn)個(gè)企業(yè)成為了這些攻擊的目標(biāo),這些攻擊的工作方式是等待用戶成功登錄系統(tǒng),然后劫持正在進(jìn)行的會(huì)話。

咨詢機(jī)構(gòu)QDEx Labs公司創(chuàng)始人兼首席執(zhí)行官Walt Greene表示,“最成功的MFA網(wǎng)絡(luò)攻擊都是基于社交工程,最常用的是各種類型的網(wǎng)絡(luò)釣魚(yú)攻擊。如果實(shí)施得當(dāng),對(duì)毫無(wú)戒心的用戶進(jìn)行攻擊有很大的成功幾率?!?/p>

很明顯,只是依靠MFA已經(jīng)不夠了,數(shù)據(jù)中心網(wǎng)絡(luò)安全管理人員需要開(kāi)始提前規(guī)劃密碼后安全模式。在此之前,應(yīng)該采取額外的安全措施來(lái)加強(qiáng)訪問(wèn)控制,并限制數(shù)據(jù)中心環(huán)境中的橫向移動(dòng)。

數(shù)據(jù)中心不僅應(yīng)該知道如何使用MFA來(lái)保護(hù)數(shù)據(jù)中心的運(yùn)營(yíng),還應(yīng)了解如何與業(yè)務(wù)部門(mén)或其他客戶合作支持其MFA工作。

超越傳統(tǒng)MFA的進(jìn)步

蘋(píng)果、谷歌和微軟今年春季都承諾采用通用的無(wú)密碼登錄標(biāo)準(zhǔn)。

這種基于線上快速身份驗(yàn)證(FIDO)安全標(biāo)準(zhǔn)的新方法,承諾比傳統(tǒng)的多因素認(rèn)證(如通過(guò)短信發(fā)送一次性密碼)更安全。預(yù)計(jì)它將在明年的某個(gè)時(shí)候廣泛使用。

在本月初發(fā)布的一份聲明中,美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全局(CISA)主任Jen Easterly敦促每個(gè)組織和企業(yè)將FIDO納入其MFA實(shí)施路線圖。

她說(shuō),“FIDO是黃金標(biāo)準(zhǔn)?!?/p>

特別是,她敦促系統(tǒng)管理員開(kāi)始使用MFA,并指出目前使用MFA的企業(yè)還不足50%。

她說(shuō):“系統(tǒng)管理員是特別有價(jià)值的目標(biāo),他們需要適當(dāng)?shù)乇Wo(hù)這些帳戶。”

她還敦促云計(jì)算服務(wù)提供商接受100%的FIDO認(rèn)證。她說(shuō),“在今年一系列繞過(guò)MFA的事件之后,很明顯,成為一個(gè)值得信賴的云計(jì)算供應(yīng)商意味著‘我們不會(huì)丟失你的數(shù)據(jù),即使我們的員工落入憑證釣魚(yú)騙局?!?/p>

添加控件以保護(hù)傳統(tǒng)MFA

在轉(zhuǎn)向無(wú)密碼、基于FIDO的身份驗(yàn)證平臺(tái)的同時(shí),數(shù)據(jù)中心也需要加強(qiáng)安全控制。

此外,即使新的無(wú)密碼技術(shù)成為主流,這些額外的控制措施(如用戶行為分析)將繼續(xù)有用。

調(diào)研機(jī)構(gòu)Gartner公司副總裁兼分析師Ant Allan表示,對(duì)于大多數(shù)安全團(tuán)隊(duì)來(lái)說(shuō),這些額外的控制將是標(biāo)準(zhǔn)方法。

他表示,例如通過(guò)檢查確認(rèn)登錄來(lái)自與用戶手機(jī)相同的地理位置,可以降低網(wǎng)絡(luò)釣魚(yú)的風(fēng)險(xiǎn)。

他補(bǔ)充說(shuō):“限制移動(dòng)設(shè)備推送認(rèn)證失敗的數(shù)量可以減少即時(shí)轟炸?!奔磿r(shí)轟炸是網(wǎng)絡(luò)攻擊者的一種策略,他們不斷嘗試登錄,用戶收到太多的MFA請(qǐng)求,他們感到厭煩并接受了這些請(qǐng)求。

還有一些基于人工智能的安全措施,安全團(tuán)隊(duì)可以使用這些措施來(lái)發(fā)現(xiàn)可能表明賬戶泄露的可疑用戶行為。

Allan說(shuō),“雖然MFA是必要的第一步,但投資于高級(jí)分析(包括機(jī)器學(xué)習(xí))將提供更大的靈活性和彈性?!?/p>

他說(shuō),數(shù)據(jù)中心也應(yīng)該在身份威脅檢測(cè)和響應(yīng)能力方面投入更多資金。他補(bǔ)充說(shuō),這并不一定意味著購(gòu)買(mǎi)新工具。數(shù)據(jù)中心安全管理人員可以利用現(xiàn)有的身份訪問(wèn)管理和基礎(chǔ)設(shè)施安全工具做更多的工作。

他補(bǔ)充說(shuō):“白宮備忘錄M-22-09要求防止網(wǎng)絡(luò)釣魚(yú)的MFA可能是其他監(jiān)管要求的風(fēng)向標(biāo)。但尚不清楚這是否需要全新的方法,或者額外的控制是否足夠?!?/p>

咨詢機(jī)構(gòu)Insight公司的首席信息安全官Jason Rader表示,現(xiàn)有的MFA基礎(chǔ)設(shè)施將繼續(xù)發(fā)揮作用。

他說(shuō),“威脅行為者通常會(huì)從試圖侵入安全性最弱的賬戶開(kāi)始。面對(duì)一個(gè)賬戶列表,他們會(huì)一直嘗試,直到找到一個(gè)沒(méi)有MFA要求的賬戶。這就是為什么所有帳戶都應(yīng)該啟用MFA的原因?!?/p>

不幸的是,數(shù)據(jù)中心用于運(yùn)維管理的一些遺留應(yīng)用程序可能根本不支持MFA。

Rader表示 ,對(duì)于那些已經(jīng)存在了10年甚至更長(zhǎng)時(shí)間的數(shù)據(jù)中心來(lái)說(shuō),情況尤其如此。

他說(shuō),“網(wǎng)絡(luò)攻擊者會(huì)利用這一點(diǎn),完全繞過(guò)MFA,我想說(shuō)的是,如果對(duì)手能夠找到一個(gè)沒(méi)有啟用MFA或啟用傳統(tǒng)身份驗(yàn)證的賬戶,那么他們成功的幾率很高,因?yàn)樗麄兯龅木褪遣聹y(cè)密碼?!?/p>

隨著企業(yè)繼續(xù)將其業(yè)務(wù)從數(shù)據(jù)中心轉(zhuǎn)移到混合設(shè)施和云平臺(tái),MFA變得更加關(guān)鍵,因?yàn)閮?nèi)部部署數(shù)據(jù)中心的傳統(tǒng)安全系統(tǒng)變得不那么重要。

幸運(yùn)的是,云計(jì)算提供商通常為所有用戶提供MFA選項(xiàng)。不幸的是,很多人沒(méi)有利用這一點(diǎn)。微軟公司身份安全副總裁Alex Weinert在上個(gè)月舉辦的一次會(huì)議上表示,只有26.64%的Azure AD賬戶使用MFA。事實(shí)上,消費(fèi)者帳戶被泄露的可能性比企業(yè)帳戶低50倍,因?yàn)槲④浺呀?jīng)為其消費(fèi)者用戶制定了自動(dòng)安全策略。企業(yè)需要管理自己的安全策略。

企業(yè)數(shù)據(jù)中心仍然是更廣泛的MFA安全戰(zhàn)略的一部分

Gartner公司的Allan表示,如果企業(yè)的MFA工具托管在他們所管理的基礎(chǔ)設(shè)施中,數(shù)據(jù)中心管理人員也將發(fā)揮重要作用。

他表示,“所有勞動(dòng)力用例的MFA都將由網(wǎng)絡(luò)安全主管或首席信息安全官負(fù)責(zé)。數(shù)據(jù)中心管理人員將負(fù)責(zé)在他們負(fù)責(zé)的基礎(chǔ)設(shè)施中正確集成企業(yè)的MFA工具?!?/p>

因此,為企業(yè)運(yùn)行內(nèi)部部署設(shè)施、混合云或云平臺(tái)的數(shù)據(jù)中心管理人員將在企業(yè)范圍內(nèi)的MFA中占有一定的份額,該MFA由公司員工、承包商、合作伙伴和客戶使用。

Allan說(shuō):“數(shù)據(jù)中心管理人員應(yīng)該在管理企業(yè)安全計(jì)劃的安全理事會(huì)或委員會(huì)中擁有一席之地,可以對(duì)政策、技術(shù)選擇等做出決定。


當(dāng)前題目:網(wǎng)絡(luò)攻擊將如何繞過(guò)多因素身份驗(yàn)證
URL網(wǎng)址:http://www.5511xx.com/article/dhhgcoi.html