महत्वपूर्ण: पहचान-आधारित हमले
पहचान-आधारित हमले आज आईटी सुरक्षा के लिए सबसे बड़े खतरों में से एक हैं, क्योंकि आधुनिक हाइब्रिड कॉर्पोरेट नेटवर्क साइबर अपराधियों को कई प्रवेश बिंदु प्रदान करते हैं। सिल्वरफोर्ट में DACH के क्षेत्रीय बिक्री निदेशक मार्टिन कुलेंडिक की एक टिप्पणी। उदाहरण के लिए, हैकर सार्वजनिक क्लाउड में SaaS ऐप और IaaS के माध्यम से आरंभिक पहुंच प्राप्त करने के लिए अपहृत खातों का उपयोग करते हैं, या समझौता किए गए VPN या रिमोट डेस्कटॉप प्रोटोकॉल (RDP) कनेक्शन के माध्यम से कॉर्पोरेट परिधि में प्रवेश करते हैं। हैकर्स समझौता किए गए क्रेडेंशियल्स का उपयोग करके एक मशीन से दूसरी मशीन पर अपने हमले जारी रख सकते हैं। इस प्रकार का लेटरल मूवमेंट एडवांस्ड पर्सिस्टेंट थ्रेट्स (APT) और… दोनों में होता है।