防御有吸引力的目标

但是，当组织采用虚拟化时，为所有这些提供支持的底层基础设施（例如管理程序）也成为主要目标。

最具吸引力的目标之一

打倒基础会造成混乱。恶意行为者正在利用情绪反应，特别是在勒索软件攻击期间，利用他们控制主要组件的混乱局面。

管理程序为何成为有吸引力的目标的最基本的看法可以归因于糟糕的补丁。但是单独打补丁只是图片的一部分。管理程序通常是复杂的产品，需要管理、维护，当然还需要人工来提供监督。由于网络安全劳动力短缺仍然存在，恶意行为者开始在目标丰富的环境中操作，在这种环境中，没有人来管理安全控制、监督程序和实际部署补丁。

此外，管理程序管理，尤其是升级不一定便宜或易于实施。改变产品可能是更大提升或数字化转型项目的一部分。产品生命周期很重要。许多专家，尤其是事件响应领域的专家，可能会因为过时的产品而做噩梦。

当基础产品达到生命周期结束时，将不再提供支持。但是旧产品仍在使用中，这意味着恶意行为者不一定需要一些零日漏洞或新漏洞才能找到您。相反，他们只会使用旧库。

因此，就在人才短缺和资本投资之间，一个组织有两个与业务相关的问题，它们对下游安全有影响。更重要的是，信息安全领导者需要技术经验、商业敏锐度 和担任人事经理的能力的健康组合。

最后，管理程序是有吸引力的目标，因为它们提供了进入 IT 资产其他领域的途径。进入一个管理程序，根据配置，恶意行为者可能会发现自己在多个虚拟机之间横向移动，几乎不需要额外的努力。凭借正确的凭据和特权，攻击者可以在短时间内发动大规模感染。

专注于防守的基础

除了上述挑战外，最近的攻击表明攻击发生的速度有多快。一旦一个帐户被侵入，一个只有千字节长的小脚本就可以对虚拟机进行命令和控制。当然，攻击者正在执行侦察，寻找具有域访问凭据或可以被利用的活动shell的用户。一旦进入，攻击者就会四处张望，看看他们还能访问什么，然后开始加密驱动器并提出赎金要求。托管多租户环境的管理程序可以让攻击者垂涎三尺。

• 权限是否适合用户？永远不要忘记效率和安全性之间的竞争动态。这些概念通常是相互对立的。虽然让用户拥有额外的权限可能更有效，但也会带来增加不安全性的风险。

• 不必要的功能是否仍然打开？这看起来很容易解决，但是有人真的经历过锁定应用程序、端口和我们一遍又一遍听到的所有其他有趣内容的过程吗？也许有人正在尝试这样做，但由于上述劳工问题，该人正在两端燃烧蜡烛。

• 身份验证太容易了吗？无论是多因素身份验证还是其他类型的身份验证控制，如果身份验证太容易，攻击者就更容易进入。

• 是否进行审计？如果没有定期审查谁将权限提升到域控制器，则网络中可能有不受欢迎的来宾。攻击者可能静静地坐着，等待合适的时机出击。

• 是否存在分割？这个很简单：我们声明攻击者有一个目标丰富的环境；不要让他们更容易。根据关键性和分类对数据和应用程序类型进行分段和分离，可以限制爆炸区域。

• 限制对管理程序的远程访问

• 封闭开放端口

• 加强管理员帐户的身份验证方法

• 限制根访问

• 建立和激活锁定和锁定规则。

知易行难，需要做出艰难的决定