白皮書
2022 年第 1 季身分威脅報告
幾乎每個受矚目的入侵事件背後,皆具有身分型攻擊或身分資料遭到入侵。 為了協助資安專業人員更瞭解與抵禦涉及 AD 和身分型攻擊技術事件,Tenable 將每季提供此電子報,說明身分資料外洩與使用 AD 來引進或傳播惡意軟體的網路攻擊事件。
第 1 季身分威脅電子報仔細探討了 Okta 網路攻擊、專門針對烏克蘭的機構所發動的網路攻擊中使用的資料抹除程式惡意軟體,以及 noPac 刺探利用和其影響。 同時,我們也將焦點放在 AD 何以會被冠上「資安長的致命弱點」的稱號,以及如何防止它真的成為貴公司的問題。我們利用上一季發現的主要身分威脅重點提供這份報告。
- Active Directory
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Identity Exposure