白皮書
2022 年第 2 季身分威脅彙報
有鑑於 AD 在近 90% 的財星 1,000 大企業中的重要性及其在這些企業的架構佈建、連線與身分存取控管中扮演的吃重角色,不難預料攻擊者會不斷地試圖找出並利用錯誤設定和未經修補的弱點。他們圖謀什麼?他們試圖入侵企業網路,直到竊取機密資訊可供網路間諜活動或勒索受害者得到贖金為止。
第 2 季身分威脅彙報仔細探討了 BlackCat 勒索軟體加盟夥伴如何鎖定未經修補的 Microsoft Exchange 安全瑕疵、哥斯大黎加發生的 Conti 勒索軟體攻擊以及通用汽車的網路攻擊。我們也將焦點放在公家機關如何保護自己免於勒索軟體攻擊。我們利用上一季發現的主要身分威脅重點提供這份報告。
- Active Directory
- Tenable Identity Exposure