大多数公司错误地认为他们的Active Directory是安全的

根据Skyport Systems和Redmond杂志共同进行的新调查,大多数公司认为他们的Active Directory(广告)是安全的。

活动目录不安全

来自位于北美的300多个IT专业人士的回复透露,广告安全实际上实际上在参加了这些调查的公司的表现表现不佳,让组织开放从外面的黑客攻击 内幕威胁.

该调查揭示了组织如何保护其特权凭证在广告中保护其递减日常攻击的背景。

对Active Directory安全的信心

调查显示,大多数组织在广告安全方面至少有点充满信心:

  • 超过50%的受访者将其广告评为“安全”或“非常安全”。
  • 超过三分之一的剩余50%的广告评定为“适度安全”。
  • 只有2.5%的受访者将其广告评为“不安全”。

“智能配置和治理您的广告管理员帐户,策略和密码是一个很好的第一步,但仍然不够,”Skyport Systems的首席执行官艺术Gilliland说。 “广告是王国的钥匙,应在所有费用中受到保护。我们知道IT团队正在被要求用更少的方式做更多的事情,这就是为什么探索减少工作负载的超电流安全模型并提高可见性,以确保完全交钥匙,为最重要的应用程序安全的环境安全。“

漏洞可能存在

数据点表示漏洞可能存在:

  • 70%忽略了实现多因素认证。
  • 41%允许未指定的工作站访问域控制器。
  • 22%使用的管理员凭据阅读电子邮件或浏览网络。

虽然广告是攻击的主要目标,但通常很容易受到伤害,但超过一半的受访者认为,即将到来的证券不是优先事项,或者他们是不确定的。

活动目录不安全

对手和渗透测试团队频繁地定位广告管理员凭据和工作站才能违反组织,因为成功的妥协难以检测,并且它解锁了每一块IT基础架构 - 用户,数据,应用程序,计算机,存储和网络。根据Skyport对2016年企业的AD安全评估,广告管理处不知不觉地将90%的企业展开安全漏洞。

虽然有些受访者可能会故意夸大他们对公司的广告安全的信心,但可能是大多数组织的情况只是不知道他们的广告真正脆弱的易受攻击。事实上,一些红色团队的Pentesters在被雇用违反组织的广告基础设施时索赔近100%的成功率。

分享这个