我管理一家拥有 500 到 1,000 个工作站的公司。我每天都生活在被勒索软件攻击的恐惧之中。我最近在 Crowdstrike 上读到(https://www.crowdstrike.com/blog/global-security-attitude-survey-takeaways-2020/) 称,56% 的公司报告过去 12 个月内遭受过勒索软件攻击。
借助 mimikatz 和 emotet,恶意软件可以进入最终用户的工作站,然后坏人可以一路升级他们的凭据。我们花费了大量精力,尽一切努力锁定域名。然而,随着我们公司越来越多的应用程序通过网站交付,我不得不问自己:我为什么要花费所有时间来保护自己免受域上用户的侵害?为什么不直接将域从最终用户的计算机中删除,并对他们需要访问的每个应用程序进行单独的身份验证?
域名的好处(即中央管理和为所有应用程序设置一个凭证)正是它如此容易受到恶意软件和勒索软件攻击的确切原因。
我希望对此进行真正的“开箱即用”分析。为最终用户计算机使用 Windows 域真的值得冒这个风险吗?