
媒體報道
探索:「賬號安全」問題的“蝴蝶效應”與應對方案
安恒信息首席科學家劉博講到:“一次嚴重的網絡安全威脅,無論是基于漏洞的外部攻擊,還是基于社工的釣魚郵件,還是內部人員的越權或風險行為,大多數情況下的落腳點是獲取賬號權限。所以通過UEBA機器學習模型建立行為基線,實時發現各類賬號的異常行為,是最后一道關鍵防線。同時建議上線零信任產品,防患于未然,規避賬號失陷盜用等風險。”
01??常見的賬號安全風險
#默認密碼未改
廠商為了方便網絡設備或系統的初始配置,一般設置了默認密碼,而這類默認賬號具有最高的管理員權限,管理員在初始配置完成后,沒有刪除或更改該賬號密碼。
#長期未改密
密碼一直處于未修改的情況,并且這些密碼均為弱口令或企業常用的默認密碼,極易被撞庫或暴力破解攻破。
#幽靈賬號
部分管理員為了繞開整體的管理,有時會在使用完特權賬號以后再額外新建特權賬號。這些新的特權賬號就屬于幽靈賬號,會繞開組織的安全體系,導致嚴重的安全事故。
#僵尸賬號
按照等保要求,企業應該對長期不使用的僵尸賬號進行禁用或刪除。
#后門賬號
在軟件的開發階段,程序員常常會在軟件內創建后門賬號以便可以修改程序設計中的缺陷。
#弱口令賬號
管理員設置的密碼過于簡單,如123456、admin、@WSX等。
#提權賬號
非法提高賬號在系統中的權限,從而方便攻擊。
#賬號共用
多個用戶采用同一個賬號操作管理系統設備。
#員工離職
離職人員賬號及測試帳號,當人員離職后,管理員未及時收回其賬號的權限。
#?社工攻擊
社會工程學通常以交談、欺騙或假冒等方式從合法用戶中套取用戶賬號信息。
02??賬號安全頻繁引發的蝴蝶效應
賬號安全頻繁引發的蝴蝶效應,包含敏感數據泄漏、非法篡改、越權訪問、惡意操作、挖礦木馬、肉雞后門和敲詐勒索等。
#iCloud艷照門
好萊塢女星“艷照門”事件發生后,蘋果公司作出回應,“我們已經發現,某些名人賬號安全性受到威脅,用戶的用戶名、密碼和安全問題受到非常有針對性的攻擊,這是網絡上常見的手段。”iCloud艷照門其實并不高明,黑客通過暴力破解攻擊不斷嘗試用戶的帳號名和密碼,最終獲取好萊塢明星的iCloud帳號。
#Twitter賬號遭黑客入侵
2020年7月15日,推特遭大規模黑客攻擊,多位美國名人政要的推特賬戶遭黑客入侵,發布比特幣詐騙鏈接。此次受到影響的名人政要賬號數量眾多,可以說是推特歷史上最大的安全事件。黑客在Twitter上發布的比特幣賬號地址已經接受了超過320筆轉賬,價值超過11萬美元。
03??解決賬號安全的難點
#賬號數量龐大
企業人員多,IT環境越發復雜,賬號數量異常龐大。
#賬號類型雜
包括AD域、VPN、堡壘機、上網行為、郵件系統、OA、CRM和人事系統等賬號類型繁多、數據分散,且哪些賬號信息本應歸屬為同一自然人關聯困難。
#風險識別難
賬號一旦失陷后,攻擊者偽裝為正常用戶潛伏在組織內部,長期地進行內網滲透,對組織造成巨大的損失。
04??優質方案推薦
上述諸多風險都是長期存在的,因為賬號的數量太多,種類太雜,沒有數據的支撐很難對這些賬號風險進行識別,更無法做到可視化的直觀展現。這是我們過去長期在客戶當中看到非常共性的問題。
#機器學習動態基線監測
對賬號異常行為的監控、檢測和分析正是AiThink UEBA用戶與實體行為分析技術的特長,通過收集整合全方位多維度以及用戶上下文等數據信息,全局關聯,進行行為基線分析和群體異常分析,通過AI機器學習異常檢測算法,可以更深層次的進行賬號安全洞察,迅速識別異常事件。
通過對賬號登錄的時間、地點、頻次和操作等異常監控,判斷是否存在如短時間內異地登錄、登錄次數偏離整體基線、非工作時間上線和靜默賬號的忽然出現等異常活動,溯源分析確認是否存在賬號被盜用或被攻陷。
#?統一智能管控、防患于未然
AiTrust零信任解決方案,以可信數字身份為基礎,通過持續信任評估、動態訪問控制等核心能力,從“零”開始、為政企構建安全可信的業務、數據訪問通道。
?