盗取凭证作为攻击向量

  • 布鲁斯·施奈188滚球网站尔
  • 厦门
  • 4月20日,二千零一十六

葡萄牙语翻译

传统的计算机安全本身就存在漏洞。我们使用防病毒软件来检测利用漏洞的恶意软件。我们有自动修补系统来修复漏洞。我们争论联邦调查局是否应该被允许在我们的软件中引入漏洞,以便它可以通过授权访问系统。这很重要,但是缺少的是认识到软件漏洞不是最常见的攻击手段:凭证窃取是。

最常见的黑客方式,从罪犯到黑客分子再到外国政府,闯入网络是通过窃取和使用有效的凭证。基本上,他们偷密码,设置中间人攻击以重新获取合法登录,或者进行更聪明的攻击,伪装成授权用户。从很多方面来说,这是一种更有效的攻击方式:它不涉及找到零天或未修补的漏洞,发现的可能性很小,它使攻击者在技术上更加灵活。

Rob Joyce国家安全局定制访问操作(TAO)小组的负责人基本上是该国的首席黑客罕见的公开谈话在一月份的一次会议上。本质上,他说零日漏洞被高估了,而窃取证件是他进入网络的方式:“很多人认为国家在零日运行他们的行动,但这并不常见。对于大型企业网络,坚持和专注会让你在没有零日的情况下融入其中;有这么多的向量更容易,风险较小,而且生产效率更高。”

这对我们来说是真的,攻击我们的人也是如此。中国黑客就是这样违反人事管理办公室2015。2014年针对目标公司的刑事攻击始于黑客窃取了登录凭证公司的暖通空调供应商。伊朗黑客美国登录凭据。黑客行动主义者闯入了网络武器制造商的黑客团队,并发布了该公司几乎所有的专有文件。使用的被盗凭证.

正如乔伊斯所说,窃取有效凭证并使用它访问网络更容易,风险较小,最终比利用现有的弱点更有成效,即使是零日。

我们的防御理念需要适应这种变化。第一,组织需要加强他们的认证系统。这里有很多帮助的技巧:双因素认证,一次性密码,物理令牌,基于智能手机的身份验证,等等。这些都不是万无一失的,但他们都让窃取凭证更加困难。

第二,组织需要投资于漏洞检测和最重要的事件响应。凭证窃取攻击往往绕过传统的IT安全软件。但攻击是复杂和多步骤的。能够在过程中检测到它们,为了快速有效地响应,将攻击者赶走并恢复安全,对当今弹性网络安全至关重要。

漏洞仍然是至关重要的。修复漏洞对安全仍然至关重要,在现有系统中引入新的漏洞仍然是一场灾难。但是,强大的身份验证和可靠的事件响应也是至关重要的。而一个省吃俭用的组织会发现自己无法保证其网络的安全。

类别:计算机和信息安全

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.