白皮书
2022 年第 2 季度身份威胁综述
鉴于 AD 的价值,以及其在近 90% 的财富 1000 强企业中提供、连接和控制身份访问方面所起的作用,无疑攻击者会不断尝试识别和利用其中的错误配置和未修补的漏洞。他们的目标是什么?是侵入企业网络,直到能够掌握网络间谍活动,或敲诈受害者并要求赎金所需的敏感信息。
《第 2 季度身份威胁综述》仔细研究了 BlackCat 勒索软件关联公司如何针对未打补丁的 Microsoft Exchange 安全缺陷进行攻击、针对哥斯达黎加的 Conti 勒索软件攻击以及针对 General Motors 的网络攻击。我们还重点讨论了公共部门如何保护自身免受勒索软件攻击。这份报告的最后对关键身份进行了总结。
- Active Directory
- Tenable Identity Exposure