幽灵帐号对您企业的网路帐户安全构成日益严重的威胁。不再使用的帐号却仍保有高度存取权限,这样的幽灵帐号为您的数位资产,包含域名、代管主机与 SSL 安全凭证等,带来潜在安全性威胁。
什麽是幽灵帐号?
为您的协作管理伙伴及员工提供适当的帐户存取与管理权限是相当重要的。然而当双方合作关係结束或是员工离职时,他们的帐号有时就被遗忘在一旁,却仍持有攸关您企业的重要服务的完整存取权限,包含域名、代管主机与 SSL 安全凭证等。
这些被忽略的帐户,又称作幽灵帐号,有时被遗忘多年,而形成暴露在外的安全漏洞。
为什麽幽灵帐号很危险?
幽灵帐号很容易成为攻击目标,因为它们或多或多都「已被弃用」。也就是说,没有人会定期登入使用这些帐户,也没有人会更新这些可能不再安全的密码。
不仅如此,一个拥有重要资产完整存取权限的幽灵帐号还让攻击者能够直接窃取,或扣押重要资产以勒索赎金。
如何避免幽灵帐号的危害?
为避免他人利用幽灵帐号来攻击您的数位资产,以下是您可以採取的几项措施:
- 谨慎授予他人权限;只在某人需要执行特定职责或工作任务时授予存取特定权限
- 删除或移除各个帐号内不再需要的管理权限
- 至少一年审核一次您的使用者并检查他们的存取权限
透过以上三个步骤,您就可以降低幽灵帐号的风险并为您的数位资产提供更好的保护。提防幽灵帐号,同时更要知道如何消灭它们。
Tagged in 域名安全性
