攻防演练宝典丨进攻方的身份攻击三板斧，企业怎样才能防得住？

芯盾时代 2023-08-11 474

描述

攻防演练，是检验组织网络安全建设水平的重要手段。在实战化的攻防对抗中，组织的网络安全管理制度、应急处置能力、网络安全架构设计、安全设备可靠性、安全团队的技术能力，都将受到考验。身份认证是网络安全的第一道防线。在攻防演练中，身份信息必然成为攻击方的首要目标，遭受各种形式的攻击。攻击方有哪些围绕“身份”展开的攻击手段，企业应该如何防范这些攻击、提升自身的身份安全水平？芯盾时代产品副总裁杜旭将为你盘点攻防演练中的身份安全问题，解析企业的身份安全建设之道~

Q1：攻防演练中，攻击方有哪些围绕“身份”展开的攻击手段？

对身份的攻击主要有以下几种手段：密码破解：通过使用字典攻击、暴力破解手段来获取登录口令。目前字典是主要手段，字典主要来源于弱密码库，以及对互联网已经泄露的用户和密码信息收集。钓鱼攻击：伪装成可信的组织或个人，通过发送虚假的电子邮件、短信或社交媒体信息来欺骗用户，获得他们的账户信息、电话号码等身份信息。社交工程：黑客通过与目标个人或组织进行互动，伪装成合法用户、朋友或同事，获取他们的身份信息。恶意软件攻击：黑客通过植入恶意软件，如键盘记录器、远程控制软件等，来窃取用户的身份信息。网站或应用程序漏洞利用：黑客利用网站或应用程序中存在的漏洞，绕过安全措施，获取用户的身份信息。以上只是一些常见的“身份”攻击手段，攻击者的技术和手段不断发展和改进，因此用户需要时刻警惕并采取相应的安全措施来保护身份信息。

Q2: 为什么围绕“身份”的攻击会成为攻击方的最常用的攻击方式之一？

你说的对，围绕“身份”的攻击，确实是攻击方最常用的攻击方式。根据Sapio Research调查显示，在调查周期的18个月中，84%的受访者表示曾经历过使用窃取的凭证进行身份相关的入侵或攻击。为什么“身份”如此频繁的遭受攻击，主要是因为以下几个原因。首先，"身份"在现代的IT系统和网络中扮演着关键角色。用户和设备必须通过身份验证来获取访问权限，从而进行数据访问、系统操作等各种活动。攻击者知道，一旦他们能够获取合法用户的身份凭证，就可以绕过安全措施，进入系统或网络，获取更高的权限，执行恶意活动。其次，攻击方倾向于选择攻击身份，是因为现状对身份信息的保护意识和保护手段还不足。身份泄露事件频繁发生，攻击者手中拥有大量密码记录，而用户可能在不同的网站和应用中使用相同的密码，或者使用弱密码，容易被字典攻击攻破；或者容易编造信息，通过社交工程、钓鱼攻击等手段诱导用户泄露身份信息。此外，身份攻击有潜在的高回报性和高隐蔽性。一旦攻击者获得合法用户的身份凭证，其就可以看到该用户拥有权限的全部内容，无需通过复杂的攻击即可轻松查看和拷贝数据，而且利用合法用户的身份凭证登陆具有高隐蔽性，攻击者可以在系统内长期滞留，悄悄地收集、窃取和篡改数据，造成巨大的损失和风险。

Q3: 为什么企业总是在“身份安全”这个坑里反复跌倒？

部分企业对身份安全的重视程度不高。他们可能过于关注网络防御和外部威胁，忽视了内部的身份安全问题。实际上，身份安全是网络安全的基础，一旦攻击者获取合法用户的身份凭证，他们可以绕过外部防御，轻松进入系统内部。对身份的管理难以满足安全需求。即使企业重视身份安全的防护，但是随着信息化建设的不断加强，信息系统数量不断增加，身份信息分散各个信息系统中，管理费时费力，且容易发生纰漏，没有相应的安全管控和认证手段，协同不同系统之间身份安全策略和控制需要，极易导致安全事件发生。企业IT环境越发复杂。现在企业往往拥有复杂多样的IT环境，包括云端和本地的系统、移动设备、第三方应用等，这些多样性给身份安全管理带来了挑战。

Q4: 企业该如何防范针对“身份”的攻击？

企业应采取多层面的措施来防范针对“身份”的攻击。首先，建立身份统一管理和权限统一管理系统，实现对员工身份和权限的集中管控，降低管理复杂性。其次，强化安全策略，包括实施多因素身份验证、密码策略、定期密码更换等，确保身份验证的严密性。再者，引入动态风控技术，监测用户行为，及时检测并阻止异常活动。此外，持续加强员工的安全培训，提高安全意识，避免社交工程等攻击。通过这些措施，企业能够全面提升身份安全级别，有效防范“身份”相关的攻击威胁，保护企业重要数据和系统的安全。。

Q5：芯盾时代能够帮助企业解决哪些问题？

为了帮助企业解决身份管理的难题，芯盾时代开发了IAM产品，以此为基础为用户提供身份管理和访问控制解决方案，为企业“身份”提供安全保障。首先，芯盾时代IAM帮助企业实现身份和权限的集中管理，确保员工、合作伙伴和客户的身份数据得到有效控制和安全保护，在简化身份认证和权限授予流程，提高企业运营效率的同时，集中进行高级别安全防护，避免身份信息泄露并被利用。其次，芯盾时代IAM终端识别功能能够准确识别设备，并将其与特定用户关联，从而确保只有经过授权的设备才能访问企业资源，防止攻击者通过未授权设备尝试访问进行字典攻击。多因素认证是芯盾时代IAM的功能之一，结合多种身份验证因素，如密码、指纹、令牌、短信、移动端扫码等，适应现代移动办公需求的同时，确保身份认证的安全性，即使攻击者通过钓鱼、社工等手段获取账号密码，仍能通过其他认证因素提供额外安全保障。动态控制是我们产品的重要特性，通过监测用户登录过程中的风险信息，如登录地址、登录时间、登录设备等，IAM可以及时发现异常活动，并触发二次验证或阻止访问，同时向SDP同步风险信息进行后续访问管控，有助于防止未经授权的访问和恶意行为，保护企业的重要数据和系统安全。最后，安全审计功能可以对用户的使用行为进行跟踪和审计，记录用户的访问活动，以便企业及时发现和解决潜在的安全问题，同时满足合规性要求。综上所述，芯盾时代IAM产品通过统一身份管理、终端识别、多因素认证、动态控制和权限审计等功能，为企业提供全面的“身份”安全解决方案，确保在攻防场景下，企业的资源得到有效保护。

往期 · 推荐

大公司都在用的用户身份与访问管理平台（IAM），到底好在哪？

中国日报社×芯盾时代丨以“身份安全”为基石，助力国家级媒体信息化建设

IAM中的“账号委托”丨给权限不给账号，这是什么神操作？

重庆银行×芯盾时代丨统一身份管理，建设标准化业务安全体系

原文标题：攻防演练宝典丨进攻方的身份攻击三板斧，企业怎样才能防得住？

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

打开APP阅读更多精彩内容