白皮書在線解讀：基于身份與訪問(wèn)控制防御網(wǎng)絡(luò)勒索的實(shí)戰(zhàn)技巧

2024年1月，微軟公司發(fā)生高管賬戶泄露攻擊。調(diào)查人員表示，本次泄密事件最早發(fā)生于2023年11月，黑客利用了一個(gè)未實(shí)施多因素身份驗(yàn)證（MFA）的過(guò)期賬戶獲得了對(duì)郵件系統(tǒng)的訪問(wèn)權(quán)限。

2月，ConnectWise ScreenConnect漏洞利用攻擊，惡意人員從局域網(wǎng)獲得對(duì)所有工作站和服務(wù)器的訪問(wèn)權(quán)限，之后將權(quán)限提升為受影響系統(tǒng)的本地管理員。

3月，AT&T（美國(guó)電話電報(bào)公司）發(fā)布聲明稱發(fā)生了數(shù)據(jù)泄露，涉及約760萬(wàn)該公司當(dāng)前客戶和約6540萬(wàn)前客戶，總計(jì)約7300萬(wàn)個(gè)賬戶的信息。

......

網(wǎng)絡(luò)勒索作為當(dāng)前最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一，其攻擊態(tài)勢(shì)持續(xù)在升級(jí)。其中，身份與訪問(wèn)控制仍是勒索軟件攻擊的首選；80% 的黑客攻擊中涉及的數(shù)據(jù)泄漏事件與失竊的特權(quán)身份有關(guān)......

顯然，通過(guò)身份與訪問(wèn)控制管理是防御網(wǎng)絡(luò)勒索的有效手段之一。那企業(yè)如何從身份認(rèn)證與訪問(wèn)控制角度更加有效地制定安全規(guī)劃，降低遭受勒索攻擊的風(fēng)險(xiǎn)呢？

7月11日上午10點(diǎn)（下周四），我們特邀派拉軟件高級(jí)解決方案專家 徐安哲 做客派拉軟件直播間，在線深度解讀白皮書，詳細(xì)講述企業(yè)如何基于身份與訪問(wèn)控制有效防御網(wǎng)絡(luò)勒索的實(shí)戰(zhàn)技巧。

點(diǎn)擊此處觀看直播