дома безопасность Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, используемые Хакеры из SolarWinds, были сложными, но распространенными и предотвратимыми. нападки аналогичные уровни сложности, Microsoft рекомендует организациям использовать "нулевое доверие.

Microsoft нулевое доверие

По сути, это означает, что организации должны учитывать, что каждая часть их систем всегда в рабочем состоянии. риск и явно проверять безопасность учетных записей пользователей, конечных устройств, сети и других ресурсов.

такие как примечания ο Алекс Вайнерт, директор по безопасности личности в Microsoft тремя основными злоумышленниками являются взломанные учетные записи пользователей, скомпрометированные учетные записи поставщиков и скомпрометированные программное обеспечение поставщик.

Тысячи компаний пострадали от нарушение SolarWinds, который был представлен в середине декабря. Команда взлом известный как UNC2452 / Темный ореол, нацелен на среду сборки для программного обеспечения Орион компании SolarWinds.

По словам Вайнерта, злоумышленники воспользовались пробелами в «явной проверке» каждого из основных действующих лиц.

В случае взлома учетных записей пользователей известные методы, такие как спрей паролей, электронная рыбалка (фишинг) или вредоносное ПО для нарушения учетных данных пользователя путем предоставления злоумышленнику доступа к клиентской сети.", - пишет Вайнерт.

Он утверждает, что облачные системы аутентификации, такие как Azure Active Directory (Azure AD) более безопасен, чем внутренние системы идентификации, поскольку в последних нет облачной защиты.

В случаях, когда хакерам это удавалось, Вайнерт отмечает, что привилегированные учетные записи поставщиков не имели дополнительных средств защиты, таких как многофакторная аутентификация (MFA), ограничения пропускной способности IP-адреса, соответствие устройств требованиям или критерии доступа. Microsoft обнаружила, что 99,9% взломанных учетных записей, которые она отслеживает каждый месяц, не используют MFA.

Этот метод атаки также можно было бы предотвратить, если бы были более строгие разрешения для учетных записей пользователей и техника.

«Первый принцип Zero Trust - это явная проверка того, что вы расширили проверку на все запросы доступа, даже от поставщиков и особенно от внутренних установок».

Вайнерт признает, что вторжение в SolarWinds была «действительно важная и продвинутая атака», но применяемые ими методы можно было смягчить с помощью этих передовых методов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ