追加された危険特権アカウントがActiveDirectoryにもたらす from thehackernews.com
security summary
これらの特権アカウントは、標準ユーザーが実行できる以上のアクションを実行する権限を持っているという点で、標準ユーザーアカウントとは異なります。
これらのアカウントがないと、ITスタッフはその仕事をすることができません。
特権アカウントにアクセスできるハッカーが、被害者のITリソースを制御します。
ゼロトラストを実装する場合でも、特権アカウントの悪用の可能性を減らす場合でも、ヘルプデスクは、追加のセキュリティ層を必要とするリスクの高いエンドポイントです。
これは、ハッカーがサービスデスクに連絡し、特権アカウント(または他のアカウント)でそのアカウントにアクセスする方法としてパスワードのリセットを要求するのを防ぐように設計されています。
コードが正しければ、技術者はアカウントのパスワードをリセットすることができます。
コメント