Silverfort研究:Zwei Drittel der Unternehmenübertragen Passwörter von On-Prem-auf Cloud-Umgebungen und erhöhen so das Risiko von Cyberangriffen auf die Cloud
Das Unternehmen präsentiert seinen propertyären身份地下报告2024 vor–den ersten Identitätsbericht,der sich zu 100%auf die Häufigkeit und Verbreitung von Identitátsbedrohungen(ITEs)konzentriert
勒索马克公司阿尔夫·黑猫und(单位)锁定位Misbrauchen Identitätslücken,um Anmeldedaten zu entwenden,ihre Berechtigungen zu erweitern und sich unbememerkt in Unternehmen zu beuegen
Heute帽子西尔弗特,作为Unternehmen für einheitlichen Identitätsschutz,seinen Bericht地下身份弗伦特利希特(veröffentlicht)、赫菲盖特(der die Häufigkeit von Identitätsicherheitslücken aufzeigt)、阿伦·布兰肯(allen Branchen)和里戈内·福伦(Regionen führen)的安格里芬(Angriffen auf Unternehmen)。Der Bericht,Der sich auf Silverforts eigene Daten stützt,ist Der erste Bericht seiner Art mit Schwerpunkt auf Der Identität als Angriffsvektor und wertvollen Erkentnissen zu Identitátsbedrohungsrisiken(ITEs),die den Weg für Cyberangriffe ebnen。Die Daten,Analysen und Erkentnisse unterstützen Identitäts-und Sicherheitsteams bem Benchmarking ihrer Sicherhietsprogram und helfen ihnen,fundierte Entscheidungenüber Investionen in Die Identitátsicherheit zu treffen。
Das erstaunliche und alarmierende Ergebnis des Berichts公司:Unternehmen(67%)synchroniceren routinemäßig die meisten Passwörter ihrer Benutzer von On-Prem-Verzeichnissen mit deren Pendants in der Cloud在云端的同步程序。Durch diese Praxis werden unibsichtigt Schwachstellen der On-Prem-Identität in die Cloud verlagert公司。Dies schafft erhebliche Sicherheitsrisiken,da auf diese Weise ein Einfallstor für Angreifer geschaffen wird,um diese Umgebungen mithilfe von On-Prem-Konfigurationen zu hacken。模具勒索软件-毛坯阿尔夫黑猫ist dafür bekannt,dass sie Active Directory als Sprungbrett nutzt,um Cloud-Identitätsanbieter zu kompromittieren。
在den letzten zehn Jahren的演讲中,我们谈到了einen starken Trend zur Migration In die Cloud–und das aus gutem Grund。Gleichzeitig eröffnen jedoch Sicherheitslücken,在整个基础设施、Fehlkonfiguration和Unschere integrierte Funktionen zurückzuführen sind、Möglichkeiten für Angreifer和Cloud zuzugreifen的支持下。Dadurch wird die Widerstandsfähigkeit eines Unternehmens gegenüber Identitätsbedrohungen erheblich geschwächt。
·Lefant im Raum的Die Identität ist der Elefant。Wir wissen,dass die Identität bei fast allen Cyberangriffen eine Schlüsselrolle spielt(维森)。Lockbit、BlackCat、TA577和Fancy Bear–sie alle nutzen Identitätslücken、um einzubrechen,sich seitlich zu beuegen und zusätzliche Berechtigungen zu erhalten公司“,berichtet Hed Kovetz,首席执行官und Mitbeggründer von Silverfort。”Doch um diese Sicherheitslücken methodisch schließen zu können,müssen wir zunächst wissen,wie verbreitte sie sind。schlieélich haben wir konkrete Beweise für die Häufiggeit von Identitätslü)cken,die wir nunals密码暴露者,侧向移动者或特权自动扶梯klassifizieren können,und sie sind allesamt Vehikel für Bedrohungsakteure,um ihre Angriffe durchzuführen。Wir hoffen,我们的身份与Sicherheitsteams durch das Offenlegen der Häufigkeit dieser Probleme nunüber die harten Zahlen verfügen,die sie benötigen,um die dringendsten Sicherhietsinvestmenten zu priorisieren und diese blinden Flecken zu besitigen。"
Zu den wichtigsten Ergebnissen gehören:
Zwei Drittel球员Benutzerkonten授权人sichüber das schwach verschlüsselte NTLM-Protokoll,das Angreifern einen leichten Zugang zu Klartext-Passwörtern ermöglicht。NT Lan经理(NTLM)-Authentifizierung,Die mit Brute-Force Angriffen problemlos zu knacken ist,ist ein Hauptziel für Angreifer,Die Anmeldedaten stehlen und tiefer in eine Umgebung eindringen wollen。Aktuelle Untersuchungen von公司点对点安全zeigen,dass der Bedrohungsakteur TA577 NTLM-Authentifizierungsinformationen verwendet,um Passwörter zu stehlen(贝德罗洪沙克图TA577号NTLM)。
einem Active Directory中的Eine einzige Fehlkonfiguration-Benutzerkonto erzeugt im Durchschnitt 109 neue Schattenad部长。Schattenad部长贝弗涅斯的贝努特泽尔孔滕,马尼普列尔的肯诺·特尔·祖鲁·库苏塞岑(Kennwörter zurückzusetzen oder Konten auf andere Weise zu manipulieren)。Angreifer nutzen Schattenad部长,um Einstellungen und Berechtigungen zuändern und immer tiefer in eine Umgebung vorzudringen,um weiterreichende Zugriffsrechte auf Systeme zu erhalten。
7%der Benutzerkontenverfügenüber unabsichtlich zugewiesene Zugriffsrechte auf Admin-Ebene。Dadurch erhalten Angreifer zusätzliche Möglichkeiten,我是Zugriffsrechte zu erweitern,我是Umgebungen zu bewegen。
31%来自Benutzerkonten和Dienstkonten。Dienstkonten werden für die Maschine-zu-Maschine-Kommunikation verwendet und besizen in hohes Maßan Zugriffsrechten und Privilegien。Angreifer zielen auf Dienstkonten ab,da Sicherheitsteams sie oftüberseng。努尔20%订单Unternehmen在过去的一段时间里,我们在所有的服务中都没有看到Sichtbarkeit的身影,也没有看到schützen können的身影。
13%der Benutzerkonten werden als“veraltete Konten”eingestuft–同样是一个笨拙的Benutzerkonten,他是IT-Team möglicherweise vergessen帽子。Sie sind ein leichtes Ziel für Seitwärtsbewegungen und helfen Angreifern,unletdeckt zu bleiben(《无止境》)。
Das Forschungsteam von Silverfort hat Identity Threat Exposures(ITE)akribisch in vier verschiedene Kategorien unterteilt。如果Ziel is es,der Cybersicherheitsbranche ein Framework zur Klassifizierung und Analyse des vielfältigen Spektrums von Identitätsproblemen und Fehlkonfigurationonen an die Hand zu geben,die den Diebstahl von Anmeldeinformationen,die Auswittung von Berechtigungen und Seitwärtsbewegungen durch böswillige ermöglichen。
Die vier ITE-Kategorien公司
密码暴露者:Ermöglichen einem Angreifer,Benutzer-Passwörter zu entdecken,indem der Passwort-Hash gängigen Kompromitierungstechniken ausgesetzt wird。Beispiele包括NTLM身份验证、NTLMv1身份验证和SPN管理员。
特权自动扶梯:Ermöglicht einem Angreifer,zusätzliche Zugriffsrechte zu erlangen。Normalerweise sind Privilege Escalators das Ergebnis einer Fehlkonfiguration or veralteter unschecher Einstellungen普通电梯。Beispile hierfür sind Schattenad部长和uneingeschränkte代表团。
横向移动器:Ermöglichen einem Angreifer,sich unbemerkt seitlich zu beuegen。Zu den Beispilen gehören Dienstkonten和Vielnutzer。
保护道奇:哈本·达斯·波滕齐亚尔(Haben das Potenzial),将贝努泽尔孔滕·福尔·安格雷费尔·祖夫宁(Benutzerkonten für Angreifer zuöffnen)合法化。保护道奇队的队员们都是费勒。Es handelt sich nicht um inhärente Schwachstellen or Fehlkon配置。Beispile hierfür sind neue Benutzer、gemeinsam genutzte Konten和inaktive Benutzer。
在Partnerschaft麻省理工学院黑客新闻bieten Ihnen Silverfort-Experten für Identitätsbedrohungen上午16点。4月,在《贝里希特的埃格布尼塞》(Ergebnisse des Berichts)中详细介绍了艾因布利克(Einblicke)。Besuchen Sie公司地下身份,um den vollständigen Bericht abzurufen。
Informationonen zu Silverfort公司
Silverfort,das Unternehmen für Unified Identity Protection,hat die erste und einzige Plattform entwicket,die moderne Identitätssicherheitüberall-erm glicht。Wir verbinden die Silos der Identitätsinfrastruktur von Unternehmen,um die Identitátsicherheit in allen On-Prem-und Cloud-Umgebungen zu vereinheitlichen。Unsere einzigartige Architektur und unser herstellerunabhängiger Ansatz besitigen die Komplexität bei der Absicherung jeder einzelnen Identityät und erweitern den Schutz auf Ressourcen,die von keiner anderen Lösung geschützt werden können,wie etwa Altsysteme,Befehlszeilenschnittstellen,Dienstkonten(nicht menschliche Identiteäten),IT/OT-Infrakturen und andere公司。Silverfort是微软的合作伙伴,也是微软的零信任冠军。Hunderte weltweit führende Unternehmen vertrauen Silverfort als Anbieter von Identitätssicherheitslösungen,darunter mehrere Fortune 50-Uternehman。Weitere Informationonen找到Sie unter网址:www.silverfort.com顺序aufLinkedIn链接.
以色列特拉维夫和波士顿(ots/PRNewswire)-Nach einem jährlichen Umsatzwachstum vonüber 100%und mehr als 100 neuen Kunden pro Quartal,darmert mehreren Fortune 50-Uternehmen,meldet Silverfort eine Serie-D-Finanzierung unter der Führung von Brighton Park Capital Silverfurt,das Führende Unternehman。。。
