BIGFISH ENTERPRISE LIMITED
01 February 2021

บัญชีผีหรือบัญชีที่ไม่ได้ใช้งานที่หลายองค์กรปล่อยทิ้งไว้ ได้กลายเป็นการเพิ่มโอกาสการโจมตีทางไซเบอร์ตามงานวิจัยจาก Sophos

เมื่อการโจมตีครั้งแรกผู้ไม่ประสงค์ดีได้ใช้ Nemty ransomware ในการขุดเจาะข้อมูลโดยโจมตีผ่านบัญชีของผู้ดูแลระบบที่มีสิทธิ์การเข้าถึงระดับสูงที่ล่วงลับไปแล้วกว่าสามเดือน แต่ทางองค์กรยังคงเก็บบัญชีนี้ไว้เนื่องจากต้องใช้ในการเข้าถึงระบบหลายอย่าง

และครั้งที่สองได้ทำการเพิ่มบัญชีใหม่ก่อนเพิ่มเข้าในกลุ่มของผู้ดูแลระบบผ่าน Active Directory โดยการโจมตีครั้งนี้ผู้ไม่ประสงค์ดีได้ทำการลบ Virtual Server และทำการเข้ารหัส Backups Server ได้โดยไม่มีการแจ้งเตือนใดๆจากระบบ

ดังนั้นอย่าลืมที่จะลบบัญชีที่ไม่ได้ใช้งานและตรวจสอบ AD ของคุณเป็นประจำเพื่อความปลอดภัยขององค์กร

 

cr.techradar