Критично: атаки на основі ідентифікації
Атаки на основі ідентифікації є однією з найбільших загроз ІТ-безпеці сьогодні, оскільки сучасні гібридні корпоративні мережі пропонують кіберзлочинцям численні точки входу. Коментар Мартіна Кулендіка, регіонального директора з продажу DACH у Silverfort. Наприклад, хакери використовують зламані облікові записи, щоб отримати початковий доступ через програми SaaS і IaaS у загальнодоступній хмарі або проникнути в корпоративний периметр через скомпрометовані з’єднання VPN або протоколу віддаленого робочого столу (RDP). Потім хакери можуть продовжувати свої атаки з однієї машини на іншу, використовуючи скомпрометовані облікові дані. Латеральне переміщення цього типу відбувається як у Advanced Persistent Threats (APT), так і в…