獲得域管理員訪問權限尤其令人擔憂，因為這是企業IT基礎設施中的最高級別訪問權限，相當于給攻擊者提供了一把萬能鑰匙，該報告基于Picus Security驗證平臺模擬的超過1.36億次網絡攻擊的全球綜合分析。

 

威脅暴露漏洞使企業網絡中的自動橫向移動成為可能

 

報告顯示，平均而言，企業可以防止7成的攻擊，但由于威脅暴露管理中的漏洞，攻擊者可以通過自動化手段在企業網絡中橫向移動，從而仍面臨重大網絡事件的風險。在所有模擬攻擊中，只有56%被企業的檢測工具記錄，只有12%觸發了警報。

 

“就像從單次推動開始的多米諾骨牌效應一樣，網絡安全中的小漏洞可以導致大規模的破壞，”Picus聯合創始人兼Picus Labs副總裁Dr. Suleyman Ozarslan說。

 

“很明顯，企業在威脅暴露管理和平衡優先級方面仍然面臨挑戰。導致攻擊者獲得域管理員訪問權限的小漏洞并非孤立事件，而是廣泛存在的。去年，對MGM的攻擊使用了域管理員權限和超級管理員賬戶，導致老虎機停止運轉，幾乎所有系統關閉，使一家數十億美元的公司數日無法開展業務。”

 

40%的環境存在漏洞，使得攻擊者在獲得網絡初始訪問權限后能夠獲得域管理員權限。一旦獲得這些權限，他們可以管理用戶賬戶或修改安全設置。被攻陷的域管理員賬戶可能導致對網絡的完全控制，使攻擊者能夠進行數據外流、部署惡意軟件或中斷業務操作。

 

盡管企業在數據層面有所改進，但檢測工程仍然不足，突顯了安全團隊需加強警報機制以確保快速識別和響應潛在威脅的緊迫性。

 

企業應采用“假設已被攻破”的心態來彌補其網絡安全策略中的這些漏洞，這種方法強調不僅依賴于企業的預防控制措施，還要確保檢測和響應機制足夠強大，能夠在發生破壞時進行管理。

 

主動措施、持續監控和定期評估日志記錄和警報系統對于實現更高水平的威脅暴露管理和鞏固企業的安全態勢至關重要。

 

 

報告還指出，macOS終端更容易配置錯誤或在沒有端點檢測和響應（EDR）的情況下運行。macOS終端僅阻止了23%的模擬攻擊，而Windows和Linux分別為62%和65%，這突顯了IT和安全團隊在保護macOS環境方面的技能和方法上的潛在差距。

 

“雖然我們發現Mac的初始漏洞較少，但現實情況是安全團隊并未投入足夠的資源來保護macOS系統，”Picus Security CTO Volkan Ertürk說，“我們的最新Blue Report研究表明，安全團隊需要驗證其macOS系統以發現配置問題。像Picus Threat Library這樣的威脅庫，配備了最新和最顯著的macOS特定威脅，幫助企業簡化驗證和緩解工作。”

 

 

國內主流的to B IT門戶，旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。