根据一项新的研究调查,有 68%的 IT 安全利益相关者不确定他们是否经历过“通过哈希”攻击,还有 4%的人甚至不知道这种全球流行的攻击形式是什么。
这些几乎梦幻般的结果,今天发布了 一个标识,从前来 调查 通过进行超过一千 IT 专业人员的 三维研究。
一位身份领域策略师 Dan Conrad 告诉《信息 安全 》杂志:“虽然 4%似乎只占很小的百分比,但这意味着每 20 位 IT 安全专业人员中甚至有 1 位甚至都不知道有效的网络攻击方法。
“随着攻击对组织产生如此巨大的影响,安全行业必须继续强调理解 PtH 攻击的重要性以及应对它们的适当方法。”
在 PtH 攻击中,威胁执行者会通过破坏最终用户的计算机来获得特权凭证。然后,攻击者模拟一个 IT 问题,该问题提示特权帐户所有者登录到管理系统。当他们这样做时,攻击者会将其登录凭据存储为哈希,可以将其提取并用于访问整个组织中的其他 IT 资源。
自 1990年代以来,这种攻击技术一直在进行中,由 Paul Ashton 于 1997年在 Bugtraq 上首次报道。这种技术包括一个经过修改的 Samba SMB 客户端,该客户端接受用户密码哈希而不是明文密码。
在调查中最值得注意的发现中,有 95%的受访者表示 PtH 攻击对其组织具有直接的业务影响,而 70%的受访者表示对运营成本具有直接影响。
绝大多数(87%)的受访者表示,他们已经在采取措施防止 PtH 攻击,但是只有 55%的受访者已实施特权密码管理。
微软 早在 2017年就 发布了 指南,要求公司实施 Active Directory Red Forest Design(又名增强安全管理环境(ESAE)),以帮助防止 PtH 攻击。调查发现,只有微不足道的小型组织和 31%的大公司遵循了这一建议。
也许最令人震惊的是,在根本没有采取任何措施来预防 PtH 攻击的受访者中,有 85%的人没有计划这样做。
丹·康拉德(Dan Conrad)告诉《信息 安全 》杂志:“由于攻击通常以网络钓鱼电子邮件开头,并且可能导致勒索软件攻击或敏感数据被访问和被盗,因此 PtH 攻击的影响可能广泛而严重。
“由于数据泄露给任何组织造成了巨大的时间和财务负担,因此企业必须认真对待这些攻击,并采用特权访问管理策略和协议来保护自己。”
非常感谢您对亚洲注册的支持与信任!
禁止转载