权限蔓延
当用户随着时间的推移悄悄积累了过多的访问权限时,就会出现权限蔓延。在许多公司中,遗留系统、缺乏透明度和不频繁的访问权限审查,使员工能够保留他们不再需要的权限。随着时间的推移,这为网络犯罪分子创造了隐藏的途径,并使恶意活动更难被发现。
缺乏实时监督
在银行和投资公司,特权用户经常访问交易平台、财务记录和客户数据库等关键系统。如果没有实时监督,就无法立即检测管理员是否更改了交易日志或错误配置了安全设置。这些操作可能不会触发警报,往往只有在审计过程中或数据泄露后才会被发现。
凭据窃取和横向移动
在金融机构中,一个被盗的管理凭据可能会让网络犯罪分子获得对关键系统的可信任访问权限。如果没有限制范围、监控活动或执行最小特权原则的控制措施,该单一入口点可能会让网络犯罪分子能够提升其权限并在网络中横向移动。
内部威胁
拥有高级访问权限的内部人员可能会滥用其特权来窃取数据、篡改交易或绕过控制。在金融领域,这些风险尤其严重,因为交易平台、支付系统和客户记录往往都能被访问。如果没有严格的监督和明确的访问界限,即使是受信任的用户也可能成为安全和合规方面的重大威胁。
合规性
金融部门面临着越来越大的压力,需要满足复杂的法规要求,严格控制特权访问。SOX、GLBA 和 FFIEC 等框架要求明确的监督、可审计性和最低特权执行。如果没有集中控制,访问管理中即使出现小漏洞也可能导致合规失败、罚款和声誉损害。
第三方访问
银行和投资公司严重依赖第三方供应商,而这些供应商通常需要对关键系统进行特权访问。如果供应商的凭据或系统遭到破坏,网络犯罪分子就可以绕过外围防御,直接访问敏感环境。尽管存在这种风险,许多机构仍难以有效监控、控制和审计第三方访问。
