幽靈帳號對您企業的網路帳戶安全構成日益嚴重的威脅。不再使用的帳號卻仍保有高度存取權限,這樣的幽靈帳號為您的數位資產,包含域名、代管主機與 SSL 安全憑證等,帶來潛在安全性威脅。
什麼是幽靈帳號?
為您的協作管理夥伴及員工提供適當的帳戶存取與管理權限是相當重要的。然而當雙方合作關係結束或是員工離職時,他們的帳號有時就被遺忘在一旁,卻仍持有攸關您企業的重要服務的完整存取權限,包含域名、代管主機與 SSL 安全憑證等。
這些被忽略的帳戶,又稱作幽靈帳號,有時被遺忘多年,而形成暴露在外的安全漏洞。
為什麼幽靈帳號很危險?
幽靈帳號很容易成為攻擊目標,因為它們或多或多都「已被棄用」。也就是說,沒有人會定期登入使用這些帳戶,也沒有人會更新這些可能不再安全的密碼。
不僅如此,一個擁有重要資產完整存取權限的幽靈帳號還讓攻擊者能夠直接竊取,或扣押重要資產以勒索贖金。
如何避免幽靈帳號的危害?
為避免他人利用幽靈帳號來攻擊您的數位資產,以下是您可以採取的幾項措施:
- 謹慎授予他人權限;只在某人需要執行特定職責或工作任務時授予存取特定權限
- 刪除或移除各個帳號內不再需要的管理權限
- 至少一年審核一次您的使用者並檢查他們的存取權限
透過以上三個步驟,您就可以降低幽靈帳號的風險並為您的數位資產提供更好的保護。提防幽靈帳號,同時更要知道如何消滅它們。
Tagged in 域名安全性
