ホワイトペーパー
アイデンティティの脅威 2022/Q2 のまとめ
AD は非常に重要であり、フォーチュン 1000 企業の約 90% での認証アクセスのプロビジョニング、接続、制御において AD が果たす役割を考えると、攻撃者が常に AD の設定ミスやパッチ未適用の脆弱性を見つけて悪用しようとするのも当然と言えます。攻撃者の目標は、サイバースパイ活動のために企業ネットワークに奥深く侵入して機密情報を入手したり、被害者を脅迫して身代金を要求したりすることです。
第 2 四半期の「アイデンティティ脅威のまとめ」は、パッチが未適用な Microsoft Exchange の弱点が BlackCat と呼ばれるランサムウェアのアフィリエイトによって標的にされている状況、Conti がコスタリカで展開したランサムウェア攻撃、ゼネラルモーターズに仕掛けられたサイバー攻撃の詳細をまとめています。また、公共機関がランサムウェア攻撃から身を守る方法についても注目して、最後にアイデンティティに関する前四半期の重要な教訓について論じています。
- Active Directory
- Tenable Identity Exposure