支付百万赎金 又一身份攻击案例

首页 / 视频 / 视频新闻 /  正文
作者:安全419
来源:安全419
发布于:2023-12-06
据外媒披露,我国杭州某跨国企业美国分公司于去年遭遇勒索软件攻击,为了避免机密文件公布于众,该企业的美国分公司随后在去年9月份向勒索组织支付了100万美元赎金。
 
进一步披露显示,勒索组织从暗网上获得凭据,并针对该企业微软AD域展开Kerberoasting攻击,进而获得了域管理员密码。据了解,AD是企业内最大的基础设施之一,其在国外市场占有率甚至高达95%,而勒索组织采用的Kerberoasting攻击则是域攻击常用方法之一,是一种协议层缺陷针对域口令的攻击方法。
 
在网络安全至关重要的大背景下,企业必须将网络安全视为未来的业务优先事项。针对此事件企业值得警醒的是,在复杂的攻击链路当中,身份已成为核心链路点,也是关键的检测点与阻断点,企业在建立和使用身份系统时,也必须为身份系统提供额外安全防护能力。