针对政府特权账户的外部攻击
Posted: Tue Dec 17, 2024 5:24 am
本博客文章是 GovLoop 政府网络安全虚拟峰会的回顾。要查看有关峰会的更多博客文章,请单击 此处。
阻止政府网络入侵的难度日益加大。政府机构希望有更多方式无缝传输数据并与合作伙伴协作,而黑客则在寻找更多方式入侵系统并利用新漏洞。平衡访问和安全性从来都不是一件容易的事,但如果政府机构专注于保护特权帐户凭据免受外部攻击,政府的网络安全专业人员就可以降低大规模入侵的风险。
在 GovLoop 的政府网络安全虚拟峰会上,嘉宾们聆听了 Beyond Trust 产品管理总监 Rod Simmons 的演讲,进一步了解了针对政府特权账户的外部攻击。虽然入侵不可避免,但保护密码、控制哪些账户可以访问哪些信息以及不断更新和修补系统可以使整个系统更加安全。
首先,西蒙斯解释说,保护系统凭证和特权账户对于政府网络安全至关重要,因为 匈牙利号码 如果黑客或内部威胁能够控制管理员账户,那么他们就可以访问整个组织的信息。西蒙斯表示:“2016 年公布的常见漏洞和暴露有 6,435 个,如果用户没有获得管理员权限,其中 250 个漏洞和暴露是可以缓解或预防的。”
通过破解具有较高权限的帐户的密码,黑客可以在网络内横向移动以获取敏感信息。此外,内部威胁可以利用自己的访问权限泄露或窃取组织的信息。这就是为什么 Simmons 建议机构使用保护密码和
限制账户访问。目前,许多机构使用简单的 Word 文档或电子表格来保存密码,但如果黑客获得该文件的访问权限,整个组织就会变得脆弱。有了整体安全系统,如果某个帐户或文档被盗用,其他帐户和信息就会受到保护。
然而,保护账户信息访问权的一个挑战是,很多时候,人们需要访问整个组织的不同信息来完成日常工作。这就是为什么 Simmons 还建议机构“在组织内创建安全区域。这些区域充当安全区,当某些凭据在陌生系统中使用时,会通知管理员。”这可以通过员工了解并始终遵循的内部协议来补充,以便管理员了解账户上的可疑行为。
最后,西蒙斯建议各机构持续审核、监控和更新所有 IT 网络,包括电子邮件、物联网和应用程序安全系统。持续的安全扫描将使系统管理员能够发现并修补漏洞,而黑客可能会在瞬间利用这些漏洞。他补充说,拥有不断更新密码、消除未使用的帐户并对员工进行漏洞教育的系统和业务流程有助于防止大规模入侵。
尽管机构领导可能面临预算限制或优先事项冲突,但保护 IT 系统和特权账户免受外部黑客和内部威胁对于任何网络安全策略都至关重要。通过使用企业安全系统保护密码、为账户创建安全区域以访问信息以及不断修补漏洞,机构可以减少违规行为。外部威胁只需一个错误或漏洞即可渗透系统,但保护特权账户可以防止一些最广泛的损害。
您喜欢 GovLoop 的政府网络安全虚拟峰会吗?不要错过我们 5 月 10 日举行的下一场虚拟峰会,主题是政府创新。 在此注册。
阻止政府网络入侵的难度日益加大。政府机构希望有更多方式无缝传输数据并与合作伙伴协作,而黑客则在寻找更多方式入侵系统并利用新漏洞。平衡访问和安全性从来都不是一件容易的事,但如果政府机构专注于保护特权帐户凭据免受外部攻击,政府的网络安全专业人员就可以降低大规模入侵的风险。
在 GovLoop 的政府网络安全虚拟峰会上,嘉宾们聆听了 Beyond Trust 产品管理总监 Rod Simmons 的演讲,进一步了解了针对政府特权账户的外部攻击。虽然入侵不可避免,但保护密码、控制哪些账户可以访问哪些信息以及不断更新和修补系统可以使整个系统更加安全。
首先,西蒙斯解释说,保护系统凭证和特权账户对于政府网络安全至关重要,因为 匈牙利号码 如果黑客或内部威胁能够控制管理员账户,那么他们就可以访问整个组织的信息。西蒙斯表示:“2016 年公布的常见漏洞和暴露有 6,435 个,如果用户没有获得管理员权限,其中 250 个漏洞和暴露是可以缓解或预防的。”
通过破解具有较高权限的帐户的密码,黑客可以在网络内横向移动以获取敏感信息。此外,内部威胁可以利用自己的访问权限泄露或窃取组织的信息。这就是为什么 Simmons 建议机构使用保护密码和
限制账户访问。目前,许多机构使用简单的 Word 文档或电子表格来保存密码,但如果黑客获得该文件的访问权限,整个组织就会变得脆弱。有了整体安全系统,如果某个帐户或文档被盗用,其他帐户和信息就会受到保护。
然而,保护账户信息访问权的一个挑战是,很多时候,人们需要访问整个组织的不同信息来完成日常工作。这就是为什么 Simmons 还建议机构“在组织内创建安全区域。这些区域充当安全区,当某些凭据在陌生系统中使用时,会通知管理员。”这可以通过员工了解并始终遵循的内部协议来补充,以便管理员了解账户上的可疑行为。
最后,西蒙斯建议各机构持续审核、监控和更新所有 IT 网络,包括电子邮件、物联网和应用程序安全系统。持续的安全扫描将使系统管理员能够发现并修补漏洞,而黑客可能会在瞬间利用这些漏洞。他补充说,拥有不断更新密码、消除未使用的帐户并对员工进行漏洞教育的系统和业务流程有助于防止大规模入侵。
尽管机构领导可能面临预算限制或优先事项冲突,但保护 IT 系统和特权账户免受外部黑客和内部威胁对于任何网络安全策略都至关重要。通过使用企业安全系统保护密码、为账户创建安全区域以访问信息以及不断修补漏洞,机构可以减少违规行为。外部威胁只需一个错误或漏洞即可渗透系统,但保护特权账户可以防止一些最广泛的损害。
您喜欢 GovLoop 的政府网络安全虚拟峰会吗?不要错过我们 5 月 10 日举行的下一场虚拟峰会,主题是政府创新。 在此注册。