影子管理员的五个常见原因
Posted: Wed Feb 19, 2025 10:32 am
根据《身份地下报告》,中小型企业中 4% 的账户是影子管理员。当达到企业级别时,该数字下降到 1.2%。这听起来可能对您的组织来说不是一个广泛的风险,特别是考虑到勒索软件等更明显的威胁,但它们可能很快从一些意想不到的来源出现,无论是故意的还是错误的。
非管理员用户可能会请求临时权限来采取特定操作,然后在意识到他们 马耳他 WhatsApp 号码 可以更有效地工作(即无需询问和等待帮助)后不跟进 IT/DevOps 来删除上述权限。
真正的管理员通常会故意创建这些帐户,作为通过官方渠道的隐藏替代方案。
复杂的操作(例如从本地到云的迁移或采用新的 SaaS 工具)可能会在无意中创建许多影子管理员而没有任何可见性或警告。
恶意行为者希望潜伏在您的系统周围,完全隐秘地操作,收集更多信息来发起更有针对性的攻击,例如接管有效的管理员帐户来安装恶意软件或窃取数据。
管理员和普通用户在离开公司后,没有完全清理,留下了特权帐户。
影子管理员的隐性后果
影子管理员的核心问题在于,它们是一种未知的未知数— 风险的根源非常细微,以至于您之前可能从未认真考虑过。影子管理员对贵组织的潜在影响也是如此,它涉及数据丢失和停机,而这些影响可能是您之前从未考虑过的。
权限提升
如果攻击者访问影子管理员,特别是很少使用或不活跃的用户的影子管理员,他们可以使用现有权限来访问新数据或征用真正的管理员来完全拥有您的 SaaS 环境。
Netskope 高级安全研究员 Colin Estep向Dark Reading讲述了影子管理员如何轻而易举地利用云 IAM 的复杂性来不受限制地访问您的云环境:“如果您没有搞清楚身份解决方案,那么您可能会暴露敏感数据,您的资源可能会被滥用或删除。……[攻击者] 可以进入并更改日志记录,他们可以进入并创建资源,他们可以删除内容,访问所有数据,为自己添加用户。
“他们或许能做所有事,除了删除整个环境。”
人为错误
如果一个人在不知情的情况下拥有了整个客户数据库的权限,并犯了一个简单的错误,那么最终您可能会得到一个空表。如果您没有做好准备,您将几乎没有补救的途径。
非管理员用户可能会请求临时权限来采取特定操作,然后在意识到他们 马耳他 WhatsApp 号码 可以更有效地工作(即无需询问和等待帮助)后不跟进 IT/DevOps 来删除上述权限。
真正的管理员通常会故意创建这些帐户,作为通过官方渠道的隐藏替代方案。
复杂的操作(例如从本地到云的迁移或采用新的 SaaS 工具)可能会在无意中创建许多影子管理员而没有任何可见性或警告。
恶意行为者希望潜伏在您的系统周围,完全隐秘地操作,收集更多信息来发起更有针对性的攻击,例如接管有效的管理员帐户来安装恶意软件或窃取数据。
管理员和普通用户在离开公司后,没有完全清理,留下了特权帐户。
影子管理员的隐性后果
影子管理员的核心问题在于,它们是一种未知的未知数— 风险的根源非常细微,以至于您之前可能从未认真考虑过。影子管理员对贵组织的潜在影响也是如此,它涉及数据丢失和停机,而这些影响可能是您之前从未考虑过的。
权限提升
如果攻击者访问影子管理员,特别是很少使用或不活跃的用户的影子管理员,他们可以使用现有权限来访问新数据或征用真正的管理员来完全拥有您的 SaaS 环境。
Netskope 高级安全研究员 Colin Estep向Dark Reading讲述了影子管理员如何轻而易举地利用云 IAM 的复杂性来不受限制地访问您的云环境:“如果您没有搞清楚身份解决方案,那么您可能会暴露敏感数据,您的资源可能会被滥用或删除。……[攻击者] 可以进入并更改日志记录,他们可以进入并创建资源,他们可以删除内容,访问所有数据,为自己添加用户。
“他们或许能做所有事,除了删除整个环境。”
人为错误
如果一个人在不知情的情况下拥有了整个客户数据库的权限,并犯了一个简单的错误,那么最终您可能会得到一个空表。如果您没有做好准备,您将几乎没有补救的途径。