媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

探索：「賬號(hào)安全」問(wèn)題的“蝴蝶效應(yīng)”與應(yīng)對(duì)方案

閱讀量：次

安恒信息首席科學(xué)家劉博講到：“一次嚴(yán)重的網(wǎng)絡(luò)安全威脅，無(wú)論是基于漏洞的外部攻擊，還是基于社工的釣魚(yú)郵件，還是內(nèi)部人員的越權(quán)或風(fēng)險(xiǎn)行為，大多數(shù)情況下的落腳點(diǎn)是獲取賬號(hào)權(quán)限。所以通過(guò)UEBA機(jī)器學(xué)習(xí)模型建立行為基線，實(shí)時(shí)發(fā)現(xiàn)各類賬號(hào)的異常行為，是最后一道關(guān)鍵防線。同時(shí)建議上線零信任產(chǎn)品，防患于未然，規(guī)避賬號(hào)失陷盜用等風(fēng)險(xiǎn)?！?/p>

01??常見(jiàn)的賬號(hào)安全風(fēng)險(xiǎn)

#默認(rèn)密碼未改

廠商為了方便網(wǎng)絡(luò)設(shè)備或系統(tǒng)的初始配置，一般設(shè)置了默認(rèn)密碼，而這類默認(rèn)賬號(hào)具有最高的管理員權(quán)限，管理員在初始配置完成后，沒(méi)有刪除或更改該賬號(hào)密碼。

#長(zhǎng)期未改密

密碼一直處于未修改的情況，并且這些密碼均為弱口令或企業(yè)常用的默認(rèn)密碼，極易被撞庫(kù)或暴力破解攻破。

#幽靈賬號(hào)

部分管理員為了繞開(kāi)整體的管理，有時(shí)會(huì)在使用完特權(quán)賬號(hào)以后再額外新建特權(quán)賬號(hào)。這些新的特權(quán)賬號(hào)就屬于幽靈賬號(hào)，會(huì)繞開(kāi)組織的安全體系，導(dǎo)致嚴(yán)重的安全事故。

#僵尸賬號(hào)

按照等保要求，企業(yè)應(yīng)該對(duì)長(zhǎng)期不使用的僵尸賬號(hào)進(jìn)行禁用或刪除。

#后門(mén)賬號(hào)

在軟件的開(kāi)發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)賬號(hào)以便可以修改程序設(shè)計(jì)中的缺陷。

#弱口令賬號(hào)

管理員設(shè)置的密碼過(guò)于簡(jiǎn)單，如123456、admin、@WSX等。

#提權(quán)賬號(hào)

非法提高賬號(hào)在系統(tǒng)中的權(quán)限，從而方便攻擊。

#賬號(hào)共用

多個(gè)用戶采用同一個(gè)賬號(hào)操作管理系統(tǒng)設(shè)備。

#員工離職

離職人員賬號(hào)及測(cè)試帳號(hào)，當(dāng)人員離職后，管理員未及時(shí)收回其賬號(hào)的權(quán)限。

#?社工攻擊

社會(huì)工程學(xué)通常以交談、欺騙或假冒等方式從合法用戶中套取用戶賬號(hào)信息。

02??賬號(hào)安全頻繁引發(fā)的蝴蝶效應(yīng)

賬號(hào)安全頻繁引發(fā)的蝴蝶效應(yīng)，包含敏感數(shù)據(jù)泄漏、非法篡改、越權(quán)訪問(wèn)、惡意操作、挖礦木馬、肉雞后門(mén)和敲詐勒索等。

#iCloud艷照門(mén)

好萊塢女星“艷照門(mén)”事件發(fā)生后，蘋(píng)果公司作出回應(yīng)，“我們已經(jīng)發(fā)現(xiàn)，某些名人賬號(hào)安全性受到威脅，用戶的用戶名、密碼和安全問(wèn)題受到非常有針對(duì)性的攻擊，這是網(wǎng)絡(luò)上常見(jiàn)的手段?！眎Cloud艷照門(mén)其實(shí)并不高明，黑客通過(guò)暴力破解攻擊不斷嘗試用戶的帳號(hào)名和密碼，最終獲取好萊塢明星的iCloud帳號(hào)。

#Twitter賬號(hào)遭黑客入侵

2020年7月15日，推特遭大規(guī)模黑客攻擊，多位美國(guó)名人政要的推特賬戶遭黑客入侵，發(fā)布比特幣詐騙鏈接。此次受到影響的名人政要賬號(hào)數(shù)量眾多，可以說(shuō)是推特歷史上最大的安全事件。黑客在Twitter上發(fā)布的比特幣賬號(hào)地址已經(jīng)接受了超過(guò)320筆轉(zhuǎn)賬，價(jià)值超過(guò)11萬(wàn)美元。

03??解決賬號(hào)安全的難點(diǎn)

#賬號(hào)數(shù)量龐大

企業(yè)人員多，IT環(huán)境越發(fā)復(fù)雜，賬號(hào)數(shù)量異常龐大。

#賬號(hào)類型雜

包括AD域、VPN、堡壘機(jī)、上網(wǎng)行為、郵件系統(tǒng)、OA、CRM和人事系統(tǒng)等賬號(hào)類型繁多、數(shù)據(jù)分散，且哪些賬號(hào)信息本應(yīng)歸屬為同一自然人關(guān)聯(lián)困難。

#風(fēng)險(xiǎn)識(shí)別難

賬號(hào)一旦失陷后，攻擊者偽裝為正常用戶潛伏在組織內(nèi)部，長(zhǎng)期地進(jìn)行內(nèi)網(wǎng)滲透，對(duì)組織造成巨大的損失。

04??優(yōu)質(zhì)方案推薦

上述諸多風(fēng)險(xiǎn)都是長(zhǎng)期存在的，因?yàn)橘~號(hào)的數(shù)量太多，種類太雜，沒(méi)有數(shù)據(jù)的支撐很難對(duì)這些賬號(hào)風(fēng)險(xiǎn)進(jìn)行識(shí)別，更無(wú)法做到可視化的直觀展現(xiàn)。這是我們過(guò)去長(zhǎng)期在客戶當(dāng)中看到非常共性的問(wèn)題。

#機(jī)器學(xué)習(xí)動(dòng)態(tài)基線監(jiān)測(cè)

對(duì)賬號(hào)異常行為的監(jiān)控、檢測(cè)和分析正是AiThink UEBA用戶與實(shí)體行為分析技術(shù)的特長(zhǎng)，通過(guò)收集整合全方位多維度以及用戶上下文等數(shù)據(jù)信息，全局關(guān)聯(lián)，進(jìn)行行為基線分析和群體異常分析，通過(guò)AI機(jī)器學(xué)習(xí)異常檢測(cè)算法，可以更深層次的進(jìn)行賬號(hào)安全洞察，迅速識(shí)別異常事件。

通過(guò)對(duì)賬號(hào)登錄的時(shí)間、地點(diǎn)、頻次和操作等異常監(jiān)控，判斷是否存在如短時(shí)間內(nèi)異地登錄、登錄次數(shù)偏離整體基線、非工作時(shí)間上線和靜默賬號(hào)的忽然出現(xiàn)等異?；顒?dòng)，溯源分析確認(rèn)是否存在賬號(hào)被盜用或被攻陷。

#?統(tǒng)一智能管控、防患于未然

AiTrust零信任解決方案，以可信數(shù)字身份為基礎(chǔ)，通過(guò)持續(xù)信任評(píng)估、動(dòng)態(tài)訪問(wèn)控制等核心能力，從“零”開(kāi)始、為政企構(gòu)建安全可信的業(yè)務(wù)、數(shù)據(jù)訪問(wèn)通道。

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門(mén)產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

媒體報(bào)道

探索：「賬號(hào)安全」問(wèn)題的“蝴蝶效應(yīng)”與應(yīng)對(duì)方案

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師