详细内容或原文请订阅后点击阅览
IT 服务台:可能使您的业务面临风险的安全盲点
简单地调用服务台就能让威胁行为者绕过您的安全控制吗?以下是您的团队如何弥补日益扩大的安全漏洞的方法。
来源:WeLiveSecurity _恶意软件IT 服务台:可能使您的业务面临风险的安全盲点
简单地调用服务台就能让威胁行为者绕过您的安全控制吗?以下是您的团队如何弥补日益扩大的安全漏洞的方法。
2025 年 10 月 15 日 • ,5 分钟。阅读
2025 年 10 月 15 日 • , 5 分钟。阅读全球企业的供应链风险正在激增。 Verizon 声称,去年参与数据泄露的第三方数量翻了一番,达到 30%。然而,这种风险通常是由开源组件 (Log4Shell)、专有软件 (MOVEit) 和实体供应商 (Synnovis) 的问题构成的。当您自己的 IT 外包商成为重大违规行为的根源时,会发生什么情况?
声明 Log4Shell MOVEit 新诺维斯不幸的是,一些知名品牌已经开始发现这一点,因为老练的威胁参与者通过电话钓鱼攻击来瞄准他们的外包服务台。答案在于分层防御、尽职调查和良好的老式网络安全培训。
网络钓鱼攻击为什么帮助台成为目标
外包 IT 服务台(或帮助台)是许多企业越来越受欢迎的选择。从理论上讲,它们提供了中小型企业内部难以匹敌的资本支出/运营支出节省、专业知识、运营效率和规模。然而,操作人员还可以重置密码、注册新设备、提升用户权限,甚至禁用用户的多重身份验证 (MFA)。这基本上是威胁行为者获得对网络资源的未经授权的访问和横向移动所需的大部分(如果不是全部)的列表。他们只是需要一种方法让服务台工作人员相信他们是合法员工。
第三方服务台受到威胁行为者日益严格的审查还有其他原因: