多重因素驗證 (MFA) 原本是用來加強登入帳戶的安全性,減少因帳戶名稱及密碼外洩,導致黑客可以直接登入帳戶的風險。不過,網絡安全公司 Mandiant 最近一份調查報告便發現,俄羅斯國家級黑客集團 Cozy Bear (又稱為 APT29) 就利用了 Microsoft 帳戶容許用家自行登記 MFA 驗證裝置的漏洞,暗中將「休眠」帳戶據為己用,然後進入企業的內部網絡刺探機密。 專家解釋,企業 IT 管理員會因為各種原因,預先開設一些帳戶供日後使用。不過,Cozy Bear不知道由什麼渠道得知這些休眠帳戶,或可能從地下討論區買到休眠帳戶,而且又以預設密碼或暴力破解密碼方式,順利登入帳戶,讓他們可以進行下一步的惡意活動。專家說黑客首先為帳戶申請 Microsoft Azure…
Browsing: ActiveDirectory
疫情下勒索軟件攻擊暴增,但很多企業只專注在外來網絡攻擊,例如 Firewall 或 Antivirus,忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候,往往會連 Database 也加密了,以致很多 Applications 都沒有辦法Login,令公司突然停止運作。這個時候大家會想,可否使用 Backup Software 去 Recover,但其實沒有辦法的,只可以 Recover…
疫情下勒索軟件攻擊暴增,但很多企業只專注在外來網絡攻擊,例如 Firewall 或 Antivirus,忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候,往往連 Database 也加密了,以致很多 Applications 都無法Login,甚至令公司突然停止運作。 Quest Solution 於 AD Security…