驗證保護機制或規範落實,以駭客思維檢視侵入後損失與風險

為什麼要做後滲透測試
  • 事件調查案件中,得知針對關鍵IT與MIS人員攻擊,並得手網域管理員帳號
  • 在資安事件調查處理時,網域控制站對於駭客而言是必經途徑
  • 以入侵角度校驗網路架構設計安全性問題
  • 若日後被入侵,因後滲透階段時環境已被加固,攻擊者需要花費更多時間入侵網域伺服器

後滲透測試是模擬駭客入侵企業後,於關鍵使用者端點上,對網域控制站及網域內其他使用者端點發動攻擊行為,並且對權限提升,最終目標為拿下網域控制站或竊取到所需資料

後滲透測試的優點
icon icon

延續原本企業對於駭客攻擊測試的策略

  • 補上地圖的最後一個缺口
  • 相較紅隊演練可降低人天數,有效降低成本
icon icon

找出 Authentication 驗證問題

  • 使用者喜歡儲存密碼
  • 企業未導入OTP或是實體憑證
icon icon

企業對於AD環境是否妥善設置