报告预览

2020BCS-北京网络安全大会：无惧前行-新数字经济场景下的特权访问管理.pdf

编号：29425

PDF 17页 26.72MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：无惧前行-新数字经济场景下的特权访问管理.pdf

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCEPERCONNERiSKENCEPSIMANAGEMEAPON无惧前行新数字经济场景下的特权访问管理GDPRLEARNINGJPPLY CHAINTRUENDPOIMENDPOINT SECURITYSEFENSEBEHAVIORAL ANALNETWORAHUMAN PRloTCRIICAL路军龙INTERNTIONBEHAVIORALANRESPONSETECHNOLOGYCyberArk software技术术总监#page#2020北京网络安全大会黑客攻击链020BE1JCredenti

2、alforHarvestingAimsWindowsWORKSTATIODRKSTATIONPrivilegesThe Privileged Pathway toTHE DOMAINCONTROLLERInitialintrusion，Steal adminStealadminoften phishingpasswordpasswordusedfor aserverCRITICALWORKSTATIONSDOMAIN CONTROLLER668中NefiworkUse password.Steal hash for anSYSTEFindnothing.admin passwordwirate

3、 tickets forallHijackinMove on.broadacGainaccess toALLcriticalassetsssetsin domain#page#2020北京网络安全大会特权访问风险面巨大020BE1JDANGER!特权账号无处不在账号共享，缺少责任界面mysql:databasepopulate my-db应用内嵌密码难于管理username = production-robot改密带来挑战远程访问无法保证安全，难于追踪password=不同服务商的远程访问难于实现灵活访问控制D3d*9lxs3#fkd5fsDvu%34qsocv3黑客的最爱privileges

4、 =SELECT.INSERT,UPDATE,DELETEschemafile =/usr/share/my-db/schema/mysql.sql#page#2020北京网络安全大会新常态下的安全趋势02001JAccordingtothereportphishing remains thetopformofsocial-driven breach and“schemes are increasinglysophisticated and malicious”asremote work surges.DBIBMeanwhile，theuseofstolen credentialsbyexte

5、rnalactorsisona meteoric riseMore than 80% of breaches tied to hacking（the number one threat action）involve the use of lostorstolen credentials or brute force.While these findingsare not new or surprising，theDBIRremindsus thatattackers nearlyalways take the path ofleastresistanceby usingthistried-an

6、d-trueapproach:startwithaphishing scam（96%arrive byemail）targetingausersendpointtheneasilycrackweakpasswordsorstealcredentialsstored on the device.Using these credentials，theattackercanmove fromworkstation toworkstation in searchof sensitive data to stealand privileged credentials (such aslocal admi

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：无惧前行-新数字经济场景下的特权访问管理.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。