特权升级攻击

被称为特权升级的攻击试图通过利用安全缺陷来增加对重要系统、应用程序和网络的访问。

由于缺乏对权限级别的关注，许多公司很容易受到权限升级的影响。因此，安全措施不足以阻止特权升级的发生。

涉及特权升级的攻击发生在威胁行为者登录员工的账户，跳过适当的许可渠道，并成功获得他们不应该有的信息权限。威胁者经常利用这些攻击来渗出数据，干扰业务运营，或建立后门。

两种类型的攻击

纵向

垂直攻击是指攻击者获得对一个账户的访问权，并打算以该用户的身份进行操作。

横向。

横向攻击获得对具有有限权限的账户的访问，需要升级权限，例如升级到管理员角色，以执行所需行动。

特权升级攻击的例子

Windows 粘性键

Windows Sysinternals

进程注入

Linux Passwd用户列举

安卓Metasploit

如何防止特权升级的攻击

用户是安全系统的最薄弱环节。他们可能只用一次点击就破坏了一台机器或网络。企业正在制定安全意识方案和评估培训效果的系统，以减少这种风险。大多数时候，像KnowBe4、GoPhish或Phishme这样的网络钓鱼模拟程序可以成功地训练用户识别网络钓鱼邮件的企图。

防止权限升级的最后一道防线是入侵检测系统（IDS）和/或入侵预防系统（IPS）。

每天都有新的漏洞被开发出来，我们有责任确保我们能安全地抵御攻击。由于良好的补丁管理程序，所有的系统和应用程序都将以最新的修复程序进行更新。

事故发生时，隔离问题是至关重要的。

如果你已经发现了被入侵的账户，请更改密码并禁用该账户。

检查系统，关闭任何奇怪的账户，并更改以前连接到该设备的所有用户账户的密码。