网络安全评级公司BitSight Technologies Inc.今天发布的一份新报告发现,顶级公司被盗的单点登录(SSO)凭证可在被称为暗网的互联网阴暗角落出售。
单点登录(SSO)凭证允许用户在多个应用程序和网站上用一个ID安全地登录。一旦他们登录到SSO,访问令牌就会发送到授予用户访问权限的应用程序。如果用户当前未登录,系统会提示他们登录SSO以获得访问权限。
SSO的使用已在许多组织中广泛流行,因为更少的凭证意味着更少的网络钓鱼目标,更少的密码重置请求和更少的登录时间,这意味着员工有更多的时间来处理关键业务任务。
相反,被盗的单点登录,无论是直接从企业还是第三方供应商处盗取,都为网络攻击者打开了对企业造成伤害的大门。这方面一个著名的例子是3月份Okta公司的漏洞,然后导致使用Okta进行单点登录的公司被攻破。
但是SSO被盗问题有多普遍?BitSight研究人员深入研究了暗网上的列表,发现25%的标准普尔500指数和前20家最有价值的美国上市公司中有一半都出现了SSO证书在暗网出售的情况。仅在6月和7月,就有超过1500个新的SSO凭证被发现。
为了强调这些公司的规模有多大,受影响的公司代表了11万亿美元的市场价值,大约相当于德国、印度、英国和法国的经济总量。所有部门和行业的上市公司都有被泄露的SSO凭证出售,其中科技、制造、零售、金融、能源和商业服务领域的公司受影响最大。
研究人员建议,企业应采取积极措施,保护自己免受被盗SSO凭证的威胁。
他们还指出,即使启用了多因素身份验证,网络钓鱼也是窃取SSO凭证的常用方法,因此企业应实施自适应MFA,考虑地理位置、日期和时间以及可疑活动。通用2FA应包含一个绑定源的物理密钥,以确保在伪造站点上的身份验证失败。
还建议企业实施最小权限策略,限制谁可以访问关键系统,以便使用被攻击账户的攻击可以造成更小的损害。实施最小权限策略就像限制普通员工可以访问的应用程序的数量一样简单,只有那些对他们的工作来说是必要的。
最后一项建议是了解供应商的安全状况,以确保他们充分保护自己的系统,从而保护与他们签约的企业。第三方供应商应在建立业务关系之前进行分析,并在关系开始后持续监控。