Политики условного доступа

Злоумышленники могут отключать или изменять политики условного доступа для обеспечения постоянного доступа к скомпрометированным учетным записям. Политики условного доступа — это дополнительные проверки, используемые поставщиками идентификации и системами управления идентификацией и доступом для определения того, следует ли предоставить пользователю доступ к ресурсу. Например, в Entra ID, Okta и JumpCloud пользователям может быть отказано в доступе к приложениям на основании их IP-адреса, статуса регистрации устройства и использования многофакторной аутентификации. В некоторых случаях поставщики идентификации также могут поддерживать использование метрик на основе рисков для отказа во входе на основе различных индикаторов. В AWS и GCP политики IAM могут содержать атрибуты `condition`, которые проверяют произвольные ограничения, такие как исходный IP, дата выполнения запроса и характер запрашиваемых ресурсов или регионов. Эти меры помогают предотвратить использование скомпрометированных учетных данных для несанкционированного доступа к данным или ресурсам, а также ограничивают разрешения пользователей только теми, которые требуются. Изменяя политики условного доступа, такие как добавление дополнительных доверенных диапазонов IP, удаление требований многофакторной аутентификации или разрешение дополнительных неиспользуемых/неподдерживаемых облачных регионов, злоумышленники могут обеспечить постоянный доступ к учетным записям и обойти защитные меры.