获得域管理员访问权限尤其令人担忧,因为这是企业IT基础设施中的最高级别访问权限,相当于给攻击者提供了一把万能钥匙,该报告基于Picus Security验证平台模拟的超过1.36亿次网络攻击的全球综合分析。
威胁暴露漏洞使企业网络中的自动横向移动成为可能
报告显示,平均而言,企业可以防止7成的攻击,但由于威胁暴露管理中的漏洞,攻击者可以通过自动化手段在企业网络中横向移动,从而仍面临重大网络事件的风险。在所有模拟攻击中,只有56%被企业的检测工具记录,只有12%触发了警报。
“就像从单次推动开始的多米诺骨牌效应一样,网络安全中的小漏洞可以导致大规模的破坏,”Picus联合创始人兼Picus Labs副总裁Dr. Suleyman Ozarslan说。
“很明显,企业在威胁暴露管理和平衡优先级方面仍然面临挑战。导致攻击者获得域管理员访问权限的小漏洞并非孤立事件,而是广泛存在的。去年,对MGM的攻击使用了域管理员权限和超级管理员账户,导致老虎机停止运转,几乎所有系统关闭,使一家数十亿美元的公司数日无法开展业务。”
40%的环境存在漏洞,使得攻击者在获得网络初始访问权限后能够获得域管理员权限。一旦获得这些权限,他们可以管理用户账户或修改安全设置。被攻陷的域管理员账户可能导致对网络的完全控制,使攻击者能够进行数据外流、部署恶意软件或中断业务操作。
尽管企业在数据层面有所改进,但检测工程仍然不足,突显了安全团队需加强警报机制以确保快速识别和响应潜在威胁的紧迫性。
企业应采用“假设已被攻破”的心态来弥补其网络安全策略中的这些漏洞,这种方法强调不仅依赖于企业的预防控制措施,还要确保检测和响应机制足够强大,能够在发生破坏时进行管理。
主动措施、持续监控和定期评估日志记录和警报系统对于实现更高水平的威胁暴露管理和巩固企业的安全态势至关重要。
终端安全漏洞
报告还指出,macOS终端更容易配置错误或在没有端点检测和响应(EDR)的情况下运行。macOS终端仅阻止了23%的模拟攻击,而Windows和Linux分别为62%和65%,这突显了IT和安全团队在保护macOS环境方面的技能和方法上的潜在差距。
“虽然我们发现Mac的初始漏洞较少,但现实情况是安全团队并未投入足够的资源来保护macOS系统,”Picus Security CTO Volkan Ertürk说,“我们的最新Blue Report研究表明,安全团队需要验证其macOS系统以发现配置问题。像Picus Threat Library这样的威胁库,配备了最新和最显著的macOS特定威胁,帮助企业简化验证和缓解工作。”