Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1078.004 - Облачные учетные записи

Техники:  T1078 , T1078.001 , T1078.002 , T1078.003 , T1078.004

Действующие учетные записи в облачных средах могут позволить Злоумышленникам выполнять действия, направленные на получение первоначального доступа, сохранение, повышение привилегий или уклонение от защиты. Облачные учетные записи - это учетные записи, созданные и настроенные организацией для использования пользователями, удаленной поддержки, служб или для администрирования ресурсов поставщика облачных услуг или приложения SaaS. Облачные учетные записи могут существовать исключительно в облаке; кроме того, они могут быть гибридно связаны между локальными системами и облаком посредством синхронизации или объединения с другими источниками идентификации, такими как Windows Active Directory.(Цитата: AWS Identity Federation)(Цитата: Google Federating GC)(Цитата: Microsoft Deploying AD Federation)

Учетные записи служб или пользователей могут быть объектом атаки Злоумышленников с помощью Brute Force, Phishing или различных других средств для получения доступа к среде. Объединенные или синхронизированные учетные записи могут стать для злоумышленника способом воздействия как на локальные системы, так и на облачные среды - например, путем использования общих учетных данных для входа в Remote Services. Высокопривилегированные учетные записи в "облаке", будь то объединенные, синхронизированные или только "облачные", могут также позволить переключиться на локальные среды, используя SaaS-средства Software Deployment Tools для выполнения команд на гибридно подключенных устройствах.

Злоумышленник может создать долговременные Дополнительные облачные учетные данные на скомпрометированной облачной учетной записи, чтобы поддерживать постоянство в среде. Такие учетные данные также могут использоваться для обхода средств контроля безопасности, таких как многофакторная аутентификация.

Учетные записи "облака" также могут получить Temporary Elevated Cloud Access или другие привилегии с помощью различных средств в среде. Ошибки в назначении ролей или политиках принятия ролей могут позволить Злоумышленнику использовать эти механизмы для получения разрешений, выходящих за рамки полномочий учетной записи.Такие сверхпривилегированные учетные записи могут использоваться для сбора конфиденциальных данных из онлайн-хранилищ и баз данных с помощью Cloud API или других методов.

https://attack.mitre.org/techniques/T1078/004

← Назад

Визуализация смежных техник для T1078.004

Отрасль:
 с подтехниками
Техника

Закрыть