En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>IAM(身份與訪問控制)> 白皮書在線解讀:基于身份與訪問控制防御網(wǎng)絡(luò)勒索的實(shí)戰(zhàn)技巧

白皮書在線解讀:基于身份與訪問控制防御網(wǎng)絡(luò)勒索的實(shí)戰(zhàn)技巧

文章

2024-07-04瀏覽次數(shù):582

2024年1月,微軟公司發(fā)生高管賬戶泄露攻擊。調(diào)查人員表示,本次泄密事件最早發(fā)生于2023年11月,黑客利用了一個(gè)未實(shí)施多因素身份驗(yàn)證(MFA)的過期賬戶獲得了對郵件系統(tǒng)的訪問權(quán)限。

 

2月,ConnectWise ScreenConnect漏洞利用攻擊,惡意人員從局域網(wǎng)獲得對所有工作站和服務(wù)器的訪問權(quán)限,之后將權(quán)限提升為受影響系統(tǒng)的本地管理員。

 

3月,AT&T(美國電話電報(bào)公司)發(fā)布聲明稱發(fā)生了數(shù)據(jù)泄露,涉及約760萬該公司當(dāng)前客戶和約6540萬前客戶,總計(jì)約7300萬個(gè)賬戶的信息。

 

......

 

網(wǎng)絡(luò)勒索作為當(dāng)前最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一,其攻擊態(tài)勢持續(xù)在升級。其中,身份與訪問控制仍是勒索軟件攻擊的首選;80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權(quán)身份有關(guān)......

 

顯然,通過身份與訪問控制管理是防御網(wǎng)絡(luò)勒索的有效手段之一。那企業(yè)如何從身份認(rèn)證與訪問控制角度更加有效地制定安全規(guī)劃,降低遭受勒索攻擊的風(fēng)險(xiǎn)呢?

 

7月11日上午10點(diǎn)(下周四),我們特邀派拉軟件高級解決方案專家 徐安哲 做客派拉軟件直播間,在線深度解讀白皮書,詳細(xì)講述企業(yè)如何基于身份與訪問控制有效防御網(wǎng)絡(luò)勒索的實(shí)戰(zhàn)技巧。

 

點(diǎn)擊此處觀看直播