黑客针对“程序用户账户”攻击的可能性提高

2019年10月23日，国际网络安全媒体ThreatPost发布报道称通过对近300名参加BlackHat安全大会的参会代表进行调查表明，“程序用户账户”是非常有可能被攻击的目标。 “程序用户账户”是相对于“人员用户账户”而言的，与人员用户一样，程序在后台进行自动化操作同样需要相应信息系统提供的具有特定权限的账户。而这种账户主要面临两个方面安全风险：一是管理不善风险，这些账户如果是由人工创建的，可能长期不受维护，可能存在弱密码、密码长期不更改等问题；二是超范围配置权限风险，这些账户可能存在过高的权限，超出其正常操作所需的权限范围，存在被恶意利用的风险。 通过调查发现，这两个风险在日常IT维护中经常容易被忽视，据统计有三分之一的受调查对象称只有在发生安全事件后才会对“程序用户账户”进行重新配置。即使IT维护人员非常清楚这种风险，但在日常工作中仍然难以提供足够的保护。