2024年1月,微软公司发生高管账户泄露攻击。调查人员表示,本次泄密事件最早发生于2023年11月,黑客利用了一个未实施多因素身份验证(MFA)的过期账户获得了对邮件系统的访问权限。
2月,ConnectWise ScreenConnect漏洞利用攻击,恶意人员从局域网获得对所有工作站和服务器的访问权限,之后将权限提升为受影响系统的本地管理员。
3月,AT&T(美国电话电报公司)发布声明称发生了数据泄露,涉及约760万该公司当前客户和约6540万前客户,总计约7300万个账户的信息。
......
网络勒索作为当前最严重的网络安全威胁之一,其攻击态势持续在升级。其中,身份与访问控制仍是勒索软件攻击的首选;80% 的黑客攻击中涉及的数据泄漏事件与失窃的特权身份有关......
显然,通过身份与访问控制管理是防御网络勒索的有效手段之一。那企业如何从身份认证与访问控制角度更加有效地制定安全规划,降低遭受勒索攻击的风险呢?
7月11日上午10点(下周四),我们特邀派拉软件高级解决方案专家 徐安哲 做客派拉软件直播间,在线深度解读白皮书,详细讲述企业如何基于身份与访问控制有效防御网络勒索的实战技巧。
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
热门文章
