針對特權管理帳號的使用進行控管
導入作業流程以及工具來追?/控制/預防/糾正在電腦、網路和應用程式上配置管理權限使用、分配和設定。
為什麼這是關鍵控制項目?
管理特權誤用是攻擊者利用於在目標企業內部散佈的主要方法。有兩種非常見的攻擊者技術利用不受控制的管理特權:第一個,工作站用戶運作為特權用戶,被愚弄打開惡意電子郵件附件;下載和從惡意網站打開文件;或者只是瀏覽託管攻擊者的網站自動利用瀏覽器的漏洞。該文件或漏洞包含可自動執行文件或通過欺騙用戶在受害者的機器上運行的代碼執行攻擊者的內容。如果受害用戶的帳戶具有管理權限特權,攻擊者可以完全接管受害者的機器並安裝鍵盤記錄器,SNIFFER和遠端控制軟體,以查找管理密碼和其他敏感數據。電子郵件也會發生類似攻擊,管理人員無意中打開包含受感染附件的電子郵件,這可用於獲取攻擊網路內其他系統的轉換點。
攻擊者使用的第二種常用技術是通過猜測來提升特權或破解管理用戶的密碼以獲得對目標機器的存取權限。如果管理特權分佈廣泛且鬆散,或相同密碼在不太關鍵的系統上使用,攻擊者可以更容易地完全控制系統,因為還有更多的帳號可以充當攻擊者破壞管理特權管道。