压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)絡(luò)攻擊這件事，不是會不會發(fā)生的問題，而是何時(shí)發(fā)生的問題了。盡管如此，當(dāng)數(shù)據(jù)泄露事件發(fā)生時(shí)，組織往往還是會措手不及；而且安全團(tuán)隊(duì)不是把重點(diǎn)放在降低風(fēng)險(xiǎn)以及防止組織進(jìn)一步受損上，而是忙于處理那些原本可以提前主動(dòng)做好準(zhǔn)備的任務(wù)。

因此，組織應(yīng)當(dāng)事先做好那些可以做好的準(zhǔn)備，以便在安全事件發(fā)生時(shí)能夠迅速且全面地做出反應(yīng)。具備執(zhí)行大規(guī)模密碼重置的能力就是其中一項(xiàng)。

倫敦交通局3萬名員工密碼重置背后的啟示

2024年9月初，負(fù)責(zé)倫敦大部分交通網(wǎng)絡(luò)的倫敦交通局遭遇了一次嚴(yán)重的網(wǎng)絡(luò)攻擊事件，導(dǎo)致運(yùn)營大面積中斷。攻擊者成功迫使倫敦交通局關(guān)停了多項(xiàng)業(yè)務(wù)，以限制他們進(jìn)一步侵入；此外，隨著倫敦交通局為保障其用戶賬戶安全開展大規(guī)模行動(dòng)，信息技術(shù)方面也陷入了普遍的混亂狀態(tài)。

倫敦交通局的客戶和員工都受到了這一事件的影響。攻擊導(dǎo)致大量乘客的個(gè)人信息泄露，包括姓名、聯(lián)系方式、電子郵件地址和家庭住址等。此外，攻擊者還可能訪問了約5000名客戶的銀行賬戶信息和Oyster卡退款數(shù)據(jù)。不僅如此，由于員工賬戶也被攻破，倫敦交通局的許多員工對系統(tǒng)的訪問權(quán)限因此受限，進(jìn)而延誤了在線咨詢回復(fù)等業(yè)務(wù)。

倫敦交通局采取的應(yīng)對措施之一，是3萬名員工賬戶密碼的人工、當(dāng)面重置。員工需要親自到場進(jìn)行密碼重置預(yù)約。這項(xiàng)由倫敦交通局集中管理的、艱巨的工作安排，目的是讓員工能夠重新獲得對應(yīng)用程序和數(shù)據(jù)的訪問權(quán)限。

那么，除了每個(gè)人都到信息技術(shù)團(tuán)隊(duì)那里當(dāng)面重置密碼之外，還有什么別的辦法呢？部署自助式密碼重置解決方案是當(dāng)前較為明智的一個(gè)選擇。

很多時(shí)候都可能要大規(guī)模重置賬戶密碼

倫敦交通局的網(wǎng)絡(luò)攻擊事件凸顯了制定強(qiáng)有力的安全措施的重要性，特別是部署自助式密碼重置解決方案。因?yàn)楸M管倫敦交通局遭遇的是一次有針對性的攻擊，但在當(dāng)前網(wǎng)絡(luò)安全態(tài)勢日益嚴(yán)峻的背景下，各種組織都難免會成為不加選擇的勒索軟件攻擊或隨機(jī)網(wǎng)絡(luò)釣魚攻擊的受害者，面臨大量賬戶被攻破的風(fēng)險(xiǎn)。

攻擊者通過各種威脅途徑來未經(jīng)授權(quán)訪問組織的系統(tǒng)和網(wǎng)絡(luò)，通常都是從被攻破的用戶賬戶入手，將其作為進(jìn)入特權(quán)環(huán)境的切入點(diǎn)。安全團(tuán)隊(duì)可能并不清楚攻擊者已經(jīng)滲透到其系統(tǒng)的何種程度，但一旦檢測到哪怕只是少數(shù)幾個(gè)被攻破的賬戶，就可能要決定對所有用戶賬戶進(jìn)行大規(guī)模密碼重置。

這很可能會造成一定程度的干擾以及運(yùn)維負(fù)擔(dān)，但在各類安全事件處置策略中都強(qiáng)烈推薦這么做。以下是一些可能需要進(jìn)行大規(guī)模密碼重置的常見場景：

• 在暗網(wǎng)上檢測到大量企業(yè)郵箱賬戶憑據(jù)；
• 云服務(wù)或第三方身份/訪問管理服務(wù)遭到入侵；
• 根賬戶、域管理員賬戶或特權(quán)賬戶及群組被攻破；
• 全組織范圍的勒索軟件攻擊；
• 由已知的國家行為體或高級持續(xù)性威脅（APT）實(shí)施的網(wǎng)絡(luò)攻擊。

比如，滑鐵盧大學(xué)的微軟Exchange電子郵件服務(wù)遭到勒索軟件攻擊，導(dǎo)致4.2萬人的密碼都要重置，其中包括教職工、在職/非在職研究生、本科生以及所有其余學(xué)生。

大規(guī)模密碼重置不僅是網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露發(fā)生后所需采取的措施，而且可以作為持續(xù)降低賬戶被攻破以及安全事件風(fēng)險(xiǎn)的預(yù)防措施。作為組織密碼策略的一部分，終端用戶可能出于多種原因需要更改密碼。

然而，在全組織范圍內(nèi)實(shí)施密碼重置很可能會擾亂關(guān)鍵工作，并引發(fā)可能讓信息技術(shù)服務(wù)中心不堪重負(fù)的運(yùn)維問題。

借助自助式密碼，終端用戶將能夠安全且獨(dú)立地重置他們的密碼并修改本地存儲的登錄信息，無需使用虛擬專用網(wǎng)絡(luò)（VPN）。這也極大地減輕了信息技術(shù)團(tuán)隊(duì)和服務(wù)臺的負(fù)擔(dān)。

自助式密碼重置方案選擇要點(diǎn)

隨著自助式密碼重置需求的不斷提升，市場上也出現(xiàn)了解決方案。這些方案各有千秋，以下為部分較受關(guān)注的自助式密碼重置解決方案：

• ManageEngine ADSelfService Plus：具備全面的功能以及良好的集成選項(xiàng)，但在針對非 Windows 賬戶的密碼重置方面可能存在一定限制；
• Specops uReset：因其靈活的多因素身份驗(yàn)證選項(xiàng)以及實(shí)時(shí)密碼策略指導(dǎo)而聞名，適用于多種用戶環(huán)境；
• 微軟 Entra（Azure AD）：對于已經(jīng)在使用微軟服務(wù)的組織來說是最佳選擇，但可能缺少一些在專用自助式密碼重置解決方案中才有的高級功能；
• FASTPASS SSPR：具有在幫助臺進(jìn)行安全用戶驗(yàn)證的流程；
• Avatier Password Station：良好的報(bào)告功能，支持某些應(yīng)用程序密碼；
• NetIQ SSPR：易于實(shí)施，缺少對某些常用MFA和應(yīng)用程序密碼的支持。

那么，究竟如何在復(fù)雜的產(chǎn)品與需求中找到最佳匹配？安全牛建議，在選擇自助式密碼重置（SSPR）解決方案時(shí)，應(yīng)該重點(diǎn)關(guān)注以下幾個(gè)考量因素：

1、集成能力

確保自助式密碼重置解決方案能與現(xiàn)有的系統(tǒng)（如活動(dòng)目錄、云服務(wù)以及其他身份管理工具）無縫集成。與微軟?Azure Active Directory（Azure AD）或輕量級目錄訪問協(xié)議（LDAP）目錄等平臺的兼容性對于順暢運(yùn)行至關(guān)重要。

2、用戶體驗(yàn)

界面應(yīng)當(dāng)便于用戶使用，要讓員工無需經(jīng)過大量培訓(xùn)就能輕松重置他們的密碼。尋找那些在密碼重置過程中能提供實(shí)時(shí)反饋的解決方案，以盡量減少錯(cuò)誤出現(xiàn)。

3、驗(yàn)證方法

評估所提供的多因素身份驗(yàn)證（MFA）選項(xiàng)的范圍。一個(gè)可靠的自助式密碼重置解決方案應(yīng)當(dāng)支持多種驗(yàn)證方法，包括短信、電子郵件、安全問題以及像?Okta?或 Duo 這樣的第三方驗(yàn)證應(yīng)用程序。

4、安全特性

安全至關(guān)重要；選擇那些具備強(qiáng)大加密功能且符合行業(yè)標(biāo)準(zhǔn)的解決方案。諸如動(dòng)態(tài)密碼策略顯示之類的功能能夠引導(dǎo)用戶創(chuàng)建安全的密碼，降低用戶選擇弱密碼的可能性。

5、本地化與語言支持

如果組織在多個(gè)地區(qū)開展業(yè)務(wù)，要考慮自助式密碼重置工具內(nèi)語言支持的可用情況。這能確保所有用戶都能輕松操作該系統(tǒng)。

6、服務(wù)臺集成

檢查自助式密碼重置解決方案與服務(wù)臺系統(tǒng)集成的程度。一種能夠方便地將問題升級轉(zhuǎn)交給信息技術(shù)支持團(tuán)隊(duì)的解決方案可以提升整體效率以及用戶滿意度。

7、可擴(kuò)展性

確保自助式密碼重置解決方案能夠隨著所在組織的發(fā)展而擴(kuò)展。它應(yīng)當(dāng)能應(yīng)對不斷增加的用戶數(shù)量，同時(shí)又不影響性能或安全。

8、供應(yīng)商支持與聲譽(yù)

調(diào)研供應(yīng)商的聲譽(yù)以及客戶支持選項(xiàng)。可靠的技術(shù)支持對于迅速解決問題并將停機(jī)時(shí)間減到最少來說至關(guān)重要。

倫敦交通局的遭遇猶如一記警鐘。它讓我們深刻認(rèn)識到，網(wǎng)絡(luò)攻擊的陰影隨時(shí)可能籠罩任何一個(gè)組織。讓我們以倫敦交通局事件為契機(jī)，重新審視和加固我們的密碼安全防線，為構(gòu)建一個(gè)更加安全可靠的網(wǎng)絡(luò)環(huán)境而共同努力。

聲明：本文來自安全牛，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。