為什麼 Okta 的入侵事件顯示身份安全在零信任世界中的重要性

Okta 執行報告洩漏事件：數位身份的脆弱性

事件背景

在 Okta 領先身份和存取管理（IAM）解決方案提供商的管理員報告中，於 10 月 20 日 OKta 宣佈了其發生的安全洩漏事件，此事件源自偷竊的資格證憑證，被用來進入其支援管理系統。攻擊者在那裡獲取了包含有效期為網頁存取時間內的會話 cookie 的 HTTP 存檔（.HAR）檔案 ，並開始攻擊 Okta 的客戶，試圖進入其網路並竊取資料。Ivanti 的首席安全官丹尼爾·斯派塞告訴 VentureBeat，“許多 IT 團隊成員，甚至是那些對安全意識很強的團隊，不會考慮他們與供應商支援團隊分享了什麼訊息，因為他們是‘可信任的’。安全團隊需要與 IT 團隊進行面談，以理解他們通常需要分享哪些資料來解決支援案例。斯派塞提出建議，“您還應該檢查敏感系統自動生成的故障排解資料的輸出。您可能會在這些資料集中找到從證書和憑證到個人身份訊息的任何內容。”

攻擊者利用受信任的許可權憑證

攻擊者迅速利用竊取的會話 cookie 和存取令牌，進行冒充合法使用者的嘗試，並企圖未經授權地存取 Okta 客戶的系統。Okta 的客戶 BeyondTrust、Cloudflare 和 1Password 在 Okta 確認洩漏事件前幾周就立即察覺到了不尋常的活動，包括新的帳戶建立和管理許可權的更改。每一家這樣的客戶都發現了洩漏事件，並立即通知了他們的身份管理供應商。直到幾周後，才有 Zoom 會議和 Okta 共享的資料結果，才終於確認了這一洩漏事件。值得注意的是，Okta 剛剛遭受了許多突破的嘗試，這對其而言具有一種諷刺意味，因為它的銷售口號是“一切始於身份”。實際上當未經授權的再試圖使用從最近上傳的 HAR 檔案中的被竊取的會話 cookie 的情況下，其客戶立即發現並察覺到了洩漏試圖。

攻擊的手法和目標

身份一直是攻擊者、犯罪組織和高級持續性威脅組織的首選攻擊物件，因為他們知道身份是最終的控制面板。78％的企業表示基於身份的洩漏事件直接影響了他們的業務運營，受到洩漏事件影響的企業中，96％現在認為如果早些採用基於身份的零信任保護，他們本可以避免洩漏。Forrester 發現，80％的安全洩漏事件始於特權憑證濫用。Delinea 在保護身份方面的調查發現，84％的組織在過去 18 個月中曾經經歷了與身份相關的洩漏事件。Gartner 發現，75％的安全故障是由人為錯誤導致的，這些錯誤與存取許可權和身份的管理有關。最近幾起高調的網路攻擊事件都共同利用了身份和其特權存取憑證管理的弱點。Okta “啟用 SHAR 檔案與其支援管理系統共享”這一假設的事件再一次證實了這一點。所有對身份和存取憑證使用的信任的假設都應該被取代為身份取證和可見性。

零信任世界的控制和可見性

Okta 不幸的洩漏事件顯示了攻擊者在如何利用機會竊取特權存取憑證方面的巧妙手法，甚至包括捕獲 Okta 的會話 cookie 並嘗試使用活躍會話進行攻擊。這起洩漏事件確認了零信任核心概念的立即實用價值。零信任以最小特權存取為基礎，對於網路上的每一個互動，都需要進行審計和跟蹤，資源和工作流使用都需要認證、授權和持續取證。零信任框架透過記錄和審查所有網路流量，約束和控制存取，並取證和保護網路資源，來保護免受外部和內部威脅。美國國家標準和技術研究所（NIST）制定了一個關於零信任的標準，名為 NIST 800-207，為企業和政府提供了實施這一框架的指導意見。讀者還可以閱讀 VentureBeat 與零信任創始人約翰·金德瓦格的兩部分訪談，以獲得他的研究成果以及這一框架的建立背景的進一步洞察。

編輯評論和建議

Okta 的安全洩漏事件提醒我們，即使是頂尖的身份和存取管理解決方案供應商也可能面臨數位身份的脆弱性。攻擊者利用人們對特權憑證的信任，並利用會話 cookie 和存取令牌來進行攻擊。因此企業和組織需要重新檢視他們的身份和存取管理實踐，採取更嚴格的控制和取證措施。

其中一個有價值的方法是遵循零信任框架，這將所有身份、系統和使用者都視為不可信任的，並要求在授予應用程式和資料存取許可權之前進行身份取證和授權。同時組織應該加固對個人和團隊的培訓，提高其對數位身份風險和最佳實踐的認識。此外組織應該定期檢查內部系統並強化安全措施，例如多因素身份取證和及時更新許可權和憑證。

在一個日益數位化的世界中，保護數位身份的安全至關重要。組織和個人應該對身份安全的風險保持警惕，並採取適當的措施來保護自己免受攻擊和洩漏的威脅。

Cybersecurity-Okta,入侵事件,身份安全,零信任世界,重要性

延伸閱讀

• Atlan 籌集了 1.05 億美元，其資料控制平面的重要性得到提升
• 為何伊隆·馬斯克的 AI 公司“開源”Grok 很重要——以及不重要的原因
• Silverfort 募資 1.16 億美元，市值衝破 10 億美元，其整體身份安全方法引發關注
• Okta 以超過 1 億美元收購安全公司 Spera
• 資料安全公司 Okta 確認駭客在最近的入侵事件中存取了所有客戶資料
• 好辣！全球身分管理巨頭 Okta 遭駭客攻擊，大量使用者存取權杖被竊
• Okta 資安事件曝光！駭客從支援部門竊取客戶存取權杖
• Okta 計畫使用多個模型將人工智慧應用於其整個身份平臺中
• Okta 收購由 a16z 資助的密碼管理器 Uno，打造個人版套餐
• 研究發現：視覺類比對於人工智慧的重要性