首页保安微软:“零信任”可抵御复杂的黑客攻击

微软:“零信任”可抵御复杂的黑客攻击

根据微软的说法, 黑客 SolarWinds的,虽然功能复杂但又常见且可预防。为了避免将来 攻击 类似的复杂程度,Microsoft建议组织采用“零信任“。

微软零信任

从本质上讲,这意味着组织必须考虑到系统的每个部分始终处于 风险 并明确验证用户帐户,终端设备,网络和其他资源的安全性。

比如 笔记 ο 亚历克斯·韦纳特, 身份安全总监 在Microsoft,三大攻击者是受感染的用户帐户,受感染的供应商帐户和受感染的帐户 软件 供应商。

数以千计的公司受到了 侵害 于XNUMX月中旬揭幕的SolarWinds。 团队 黑客 被称为 UNC2452 /黑暗光晕,针对软件的构建环境 猎户座 SolarWinds。

根据韦纳特的说法,攻击者利用了每个主要参与者的“显式验证”中的空白。

在用户帐户遭到入侵的地方,已知的技术,例如密码喷雾,电子钓鱼(钓鱼)或恶意软件(通过使攻击者访问客户端网络来破坏用户凭据)“,Weinert写道。

它声称基于云的身份验证系统例如 Azure Active Directory (Azure AD)比室内ID系统更安全,因为室内ID系统没有云支持的保护。

在黑客成功的情况下,Weinert指出,特权供应商帐户没有其他保护,例如多因素身份验证(MFA),IP带宽限制,设备合规性或访问条件。 微软发现,它每月监控的违规帐户中有99,9%不使用MFA。

如果对用户帐户和用户帐户设置了更严格的权限,也可以防止这种攻击技术 家电.

“零信任的首要原则是明确验证您已将验证扩展到所有访问请求,甚至包括来自供应商的请求,尤其是来自内部安装的请求。”

韦纳特承认 入侵 在SolarWinds,这是一次“非常重要且高级的攻击”,但可以通过这些最佳实践来缓解他们使用的技术。

发表评论

请输入您发表评论!
请在此输入你的名字

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻