Anatomie aktueller Angriffsmethoden anhand realer Fälle - Identity Centric Security als Strategie gegen aktuelle und zukünftige Angriffe

Laut dem Verizon Data Breach Incident Report ist die Anzahl der Sicherheitsverletzungen, die direkt auf schwache oder gestohlene Passwörter zurückzuführen sind, auf weit mehr als 81 % gestiegen.
Und wenn man andere Formen der Kompromittierung von Anmeldeinformationen, die Ausweitung von Berechtigungen und dergleichen hinzurechnet, nähert sich diese Zahl ziemlich schnell 100 % an. So gut wie jeder Einbruch hat also eine Identitätskomponente in sich. Und das Problem ist, dass wir während und nach einem Einbruch dazu neigen, uns auf das zu konzentrieren, was ich "die falschen Dinge" nenne. Was wir also tendenziell tun, ist, dass wir uns anschauen, was ist die Schwachstelle, die den Vorfall verursacht hat? Wie patchen wir unseren Perimeter? Wie stoppen wir die Bösewichte von dort, wo sie in die Umgebung gekommen sind? Das Problem dabei ist, dass dabei meist nicht beachtet wird, was während des Einbruchs passiert ist, was dazu geführt hat, dass aus einem relativ harmlosen Vorfall, bei dem die Angreifer eingedrungen sind und ihre Möglichkeiten relativ begrenzt waren, ein viel schwerwiegenderer Vorfall wurde, der in der Regel darauf zurückzuführen ist, dass die Angreifer in der Lage waren, ihre Privilegien zu erweitern, um Zugriff auf Anmeldeinformationen zu erhalten und sich seitlich in der Umgebung zu bewegen.

Okta