攻击者将可能针对家庭进行持续很长时间的攻击

发布时间:2019-11-05 13:47:57 阅读:53

“带自己的设备”通常用于明确描述员工对组织带来的风险,但这其实并不能很好地描述针对组织内的个人的直接攻击。

今年涉及APT团体的事件很多都是将攻击直接集中在员工的个人电子邮件和终端上。这就使得不管他们是在个人帐户和设备上共享凭据或访问令牌,还是从家里访问公司帐户,或者他们在办公室出现他们的个人设备这都显得无关紧要。

但往往了解从员工家到企业资产的横向移动是非常困难的,手动的去跟进员工是调查的主要方式。目前一个常见的趋势是从对个人帐户和未在公司网络上使用的设备的攻击获取共享密码,但其相关的凭证是进行托管的。

此外(这归因于“零根本原因”)工程师可能将敏感的凭证存储在他们自己的个人云基础设施中以远程调试生产基础设施中,而这很可能是具有高风险性的。

结论:这需要寻找改善员工在家中进行安全防护的方法,对他们进行补贴要求他们使用密码管理器,MFA硬件或任何其他你可以获得的。推动他们和你的安全团队进行多沟通,如果他们有个人安全问题或在下班时看到不良行为,对他们进行教导并使他们能够保护自己的家人免受威胁。

 


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码