بينما يتركز الاهتمام على الثغرات المتطورة، يظل ناقل الهجوم الأكثر شيوعًا وفعالية هو سرقة بيانات الاعتماد. تقنيات مثل التصيد الاحتيالي أو تعبئة بيانات الاعتماد تسمح للمهاجمين بالدخول إلى الأنظمة كمستخدمين شرعيين. هذا الوصول الأولي، الذي غالبًا ما يتم التقليل من شأنه، هو الخطوة الأولى للتحركات الجانبية وسرقة البيانات. يجب إعادة تركيز الأمن على الهوية.
الآليات التقنية وراء الهجمات القائمة على الهوية 🔍
تبدأ العملية بالحصول على بيانات الاعتماد، إما عبر قواعد البيانات المسربة أو الهندسة الاجتماعية. باستخدام زوج اسم مستخدم-كلمة مرور صالح، يتجاوز المهاجم محيطات الشبكة التقليدية. داخل النظام، يستخدم أدوات إدارة شرعية، مثل PSExec أو WMI، للتحرك الجانبي. الهدف النهائي عادة هو الوصول إلى حسابات ذات صلاحيات مرتفعة لاستخراج المعلومات أو نشر برامج الفدية.
كلمة مرورك '123456' هي ثغرة من فئة الخمس نجوم 😬
يبدو أننا نستثمر في جدران حماية من الجيل الأخير ثم نحمي القلعة بباب من الورق المقوى. لم يعد المهاجمون بحاجة لتسلق الأسوار باستخدام ثغرات يوم الصفر المعقدة؛ فهم ببساطة يطلبون المفاتيح عبر البريد الإلكتروني ويقوم أحدهم بتسليمها. الأمر أشبه بوضع إنذار مضاد للاقتحام في المنزل ولكن ترك النافذة مفتوحة مع ملاحظة لاصقة مكتوب عليها كلمة المرور: admin. الكسل هو أفضل حليف للمجرم الإلكتروني.