此文章由 amber21 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 amber21 所有!转贴必须注明作者、出处和本声明,并保持内容完整
新南威尔士州的一个政府机构为其运行的两个IT项目创建了三个无证特权账户,这是年度跨机构检查中发现的几个可疑做法之一。
分析还发现,第二家机构的特权帐户在被锁定之前曾多次尝试登录,但没有进行内部调查。
这两个案例研究来自对新南威尔士州数十个政府机构的IT和其他控制措施的年度审计,这些审计定期发现控制缺陷。
首先,一名从事系统升级的工作人员创建了一个未经批准的帐户,使他们能够完全访问该机构的主要财务系统。
几个月后,它在被管理层标记后才被禁用。
在同一机构的另一个业务部门内,在IT系统变更期间又创建了两个特权帐户,但也没有记录在案。
新南威尔士州审计员表示:“我们建议该机构立即取消不再需要特权的前项目人员和供应商人员的特权。”
在第二个案例研究中,未知方或机器人多次尝试访问特权帐户,但由于多次尝试不成功,帐户被锁定。
虽然这阻止了未知的一方,但该机构被发现没有进一步调查这一事件。
然而,审计员确实指出,其自己的调查发现“这次攻击并不复杂,并且似乎没有使用该机构特有的任何信息。”
在接受调查的26个机构中,有9个机构被发现既没有限制特权用户帐户,也没有监控这些帐户。
尽管一再请求,其中一个机构在两年后未能删除前用户的访问权限。
另外两个机构也未能在用户离开组织后禁用所有访问权限。
用审计员的话说,这些漏洞存在“对业务系统进行不当和未经授权的访问”的风险,并可能使“机构面临欺诈或网络攻击的风险”。
https://www.itnews.com.au/news/nsw-agencies-found-wanting-in-privileged-access-review-612103 |
烟雨西湖, #32楼,后期讨论。#40楼增加后期方法和原图 (2012-12-19) alextzj 
发表于 2024-10-3 16:31