ハッカーの金の壷: MSP のデータ from thehackernews.com
security summary
MSP 攻撃: 1 つの石で数羽の鳥を殺す
サイバー犯罪者は、1 つの MSP のセキュリティの脆弱性を悪用するだけで、一度に数十の企業から機密データを盗むことができます。
攻撃者は、自動化されたプログラムを使用してアカウントのパスワードの組み合わせの長いリストを試行し、多くの試行錯誤の末、正しい組み合わせを推測することでブルート フォース攻撃を開始します。
侵入すると、攻撃者はターゲットの組織から自由にデータを盗み、ランサムウェアでシステムを麻痺させることができます。
Specops Password Auditor は、無料の読み取り専用パスワード監査ツールであり、Active Directory をスキャンしてパスワード関連のセキュリティの弱点を探すことにより、IT 管理者の意思決定を支援します。
正確なセキュリティ計画のために、管理者はパスワード ポリシー コンプライアンス レポートをカスタマイズして、組織に関連する標準のみを表示できます。
コメント