4 Windows 10设置以防止凭据被盗
查看这些Windows设置以确保您'不能使攻击者轻松窃取登录凭据。
Contributing Writer, 公民社会组织 |
最近的Crowdstrike博客文章谈到了攻击者如何针对目标 特定行业。引起我注意的是他们如何确保能够窃取公司中的凭据:“在获得主机访问权限后的五分钟……,对手修改了注册表,以实施众所周知的程序,使凭据可以清晰地存储内存中的文本,便于凭证盗窃:
reg add hklm\system\currentcontrolset\control\securityproviders\wdigest /v UseLogonCredential /t REG_DWORD /d 1 /F”
去年我写了关于如何防止使用 WDigest凭证盗窃。显然,并非所有人都吸取了教训。攻击者之所以会使用旧的攻击,是因为它们仍然可以正常工作。您可以采取什么措施来确保自己不那么容易受到攻击?
知道你在保护什么