リモートで作業するときに組織を危険にさらす可能性があるマルウェアベースのMITM攻撃にはどのようなものがありますか?
コロナウイルスが発生すると、従業員はリモートアクセスを使用して、組織のラップトップからではなく、会社のWebポータル(SSLポータルVPNなど)を介してVDIまたはリモートアクセスマシンにアクセスします。ラップトップがマルウェアに感染しているかどうか疑問に思っていましたが、リモートで作業しているときに組織を危険にさらすマルウェアベースのMITM攻撃にはどのようなものがありますか?
仕事以外の使用によるセキュリティ上の懸念を理解しました(したがって、管理されておらず、習慣的な基準によって保護されていません)。
SSLを使用している限り、MiTM攻撃を介して組織のセキュリティを危険にさらす可能性があるマルウェアの種類はないと思います。私たちがMiTMタイプの攻撃の外に目を向けるとしても、ご存じのとおり、ユーザーのアクセスをエミュレートできるとすれば、作業VDEを危険にさらす可能性のある複数の攻撃があります。単純なキーロガーでは、VDIの権限が正しく構成されていない場合、攻撃者が特定のユーザーのVDEにアクセスして複数の攻撃機会を与える可能性があります。
要約すると、MiTMがこのタイプの操作の脅威モデルに含まれているとは思わないVDEで保存/アクセスを許可するデータの種類。