案例研究 OU修复了1,000个暴露电子邮件帐户 俄克拉荷马大学 Overview 俄克拉荷马大学(OU)成立于1890年,是一所位于俄克拉荷马州诺曼的公立研究型大学。拥有超过21,000 本科生,6,000名全职员工和80,000个活跃帐户,该机构意识到潜在的网络犯罪活动 是一种持续的威胁。它以积极主动的姿态来实现安全性,但需要自动化和良好的数据才能产生真正的影响。 挑战解决方案结果 几乎没有内部资源或丰富的fi工具OU选择SpyCloud是因为其用户友好的APIOU现在能够采取适当的补救措施识别和补救暴露的学生,并基于可靠的SpyCloud数据和 教职员工和员工电子邮件帐户,OU在暴露数据,它可以快速与学生员工的独创性进行比较,节省数千帐户被破坏的持续风险。其ActiveDirectory帐户自动被接管和 阻止坏人泄露账户。对用户和大学造成伤害。 使用SpyCloud 和独创性我们的学生员工,我们是合法的预防 坏人从妥协帐户。 挑战:建立内部手段确定暴露的账户 OU面临着与大多数高等教育机构相同的挑战 面孔:学生和教职员工使用学校电子邮件帐户进行个人使用,经常在多个站点上重复使用其OU密码。当 他们这样做,他们使网络罪犯不仅容易进入 个人网站,但fi也发现了他们进入学校账户的方式。 OU知道其80,000个活跃帐户中的一些定期曝光网络罪犯。它只是没有有效的方法来监控这些 账户并发现所有风险敞口。它依赖于第三方, 和开源资源,如Pastebin和HaveIbeenpwned网站。 “我们看着Pastebin,他们会提醒我们暴露的凭证,但是这只给了我们故事的一部分,因为并非所有内容都会被发布公开当有数据泄露时,“CISO副主席AaronBaillio说 俄克拉荷马大学。“。有很多暗网和非公 网站有我们的信息,但我们不能看到它使用开源。 我们必须找到一种更可靠的方法来获得警报和管理风险。 管理这些凭证暴露绝非易事。即使当OU 收到违规警报,他们没有资源能力进行调查 并确定所有帐户是否属于活跃的学生或工作人员,如果公开的密码与其当前的OU密码匹配,或者当暴露发生了。该机构也没有密码策略 安全的活动帐户。Baillio和他的团队优先保护该机构的前端和后端。 使用SpyCloudAPI集成SpyCloud数据使用内部工具 OU做的第一件事是建立校园范围的密码策略。学生,教职员工有义务重置他们的密码每 具有八个字符的最低要求和复杂性。 相同的密码不能在five周期中重复使用。一次良好的密码习惯被强制执行,学校开始自动接管账户 预防措施。 OU在其安全性中有一些凭证暴露产品堆栈,但没有他们所需的规模和功能。 他们选择SpyCloud是因为解决方案不仅显示他们的凭据所在,但给他们 明文密码和哈希,因此精确匹配可以 更容易找到。它还揭示了在黑暗中的曝光web,那些没有在开源中列出的。通过捕捉在公共论坛上曝光之前,OU可以 在罪犯造成伤害之前采取更多的先发制人的行动。 “如果不需要,我们不想阻止账户, 因此,从SpyCloud拥有如此详细和可用的数据帮助我们的安全团队更有眼光,”Baillio说。 “我们看到了违规的日期,当曝光时 被发现,以及其严重性。如果SpyCloud标记事件有10封电子邮件受影响,但泄漏超过 一年前,我们希望我们的密码政策强制已经重置,我们不需要锁定帐户。" OU决定将SpyCloud与其内部SOAR集成平台(安全、编排、自动化和响应)。 使用SpyCloudAPI,他们将SpyCloud数据泄露到他们的平台。当有关于特定数据的警报时 违反或凭据泄漏,会自动创建票证。 作为他们实际应用计划的一部分,取而代之的是使用SpyCloudActiveDirectoryGuardian 生成自动脚本,学校选择几个SOC学生员工练习他们的技能创造检查SpyCloud数据的本地脚本 学校的ActiveDirectory。这些脚本确定如果活动帐户和密码相同。 有限的安全经验,以建立有效的自动化。我们无法在其他平台上做到这一点。” 最小的快速修复 Resources 使用SpyCloudAPI,一名学生员工能够列出了超过7000封暴露的电子邮件 SpyCloud,通过自己的脚本运行它,并发现1,000个具有匹配密码的ActiveDirectory帐户。 “在SpyCloud之前,如果我们收到7,000个暴露的警报手动检查密码,我们很可能会 由于缺乏资源,不得不忽略它们,“ Baillio说,“有了SpyCloud,我们就能得到这些信息在不到30分钟内。我们传递了这些信息 到我们的服务台,在几个小时内,1000 帐户已得到保护。使用SpyCloud和 我们的学生员工的聪明才智,我们是合法的防止坏人损害账户。" Baillio认为大学现在的状况要好得多 他们的安全堆栈中有SpyCloud。因为SpyCloud 使他们能够快速有效地识别受损的fi帐户使用自己的工具和内部集成,他们可以更快地做出决定和补救。 他和他的团队专注于培训和外展教育学生、教师和工作人员 密码重用,以及他说的网络钓鱼活动 可以从学生那里产生高达60%的点击率。 “SpyCloudAPI自动化了繁重的工作和数据为我们聚会,”Baillio说。 “我们的学生员工集成了SOAR和SpyCloud,因此我们可以快速反应。在Apiary中有API文档 显然defiNed,允许我们的团队和学生 “如果你的密码在一个地方被泄露,你 可以打赌,你重复使用密码的地方都会受到损害。我们需要用户了解许多危险 固有的电子邮件和密码。OU正在努力成为一个超越课堂的学习场所 影响他们的日常生活”。 关于AaronBaillio 我在国防部度过了职业生涯的第一个十年。我和他们一起环游世界,并支持驻军和 部署网络运营和信息保证。我已经写了 AF认证和NIST认证的合规文件 包括政策和技术文件。我也花了很多时间通过系统开发执行安全工程 过程。目前,我是安全运营的总经理 在俄克拉荷马大学。我们涵盖了整个安全范围从日常维持到事件响应的运营。我们已经 计划和开发的工具 用于恶意软件检测的设置,DNS 安全性、漏洞发现和补救和事件响应 成熟。我们支持整个大学在安全运营和关于部门安全的建议项目。 关于SpyCloud SpyCloud转换重新捕获的数据,以保护企业免受网络攻击。其产品利用专有引擎收集, 策划,丰富和分析来自犯罪地下的数据,推动行动,使企业能够主动防止账户接管和勒索软件,并保护他们的业务和消费者 在线欺诈。它的独特数据来自入侵,受恶意软件感染的设备,其他地下资源也为许多流行的暗网提供动力 监控和身份盗窃保护产品。SpyCloud客户包括全球十大企业中的一半,中型公司,和世界各地的政府机构。总部设在奥斯汀, TX,SpyCloud拥有150多名网络安全专家,他们的目标是让互联网变得更安全。 企业保护 防止帐户接管会导致勒索软件. 了解更多 消费者保护 打击账户接管和网上诈骗 了解更多 调查 揭露罪犯企图伤害你的生意. 了解更多 数据合作伙伴关系 增强您的解决方案 SpyCloud的数据。 了解更多 在spycloud.com上了解更多信息