身份攻击向量：身份管理控制在网络杀伤链中的重要性

11.1.1 侦查。攻击者一开始会进行主动侦查，寻找突破口。在网络杀伤链的第一个阶段，他们会努力了解目标并确定最有效的攻击方法。通常，攻击者会扫描目标企业的所有对外开放的网页和网络资源。社会工程学也会在此阶段开始运用，调查与公司相关的人员，并向有可能访问企业的人员发送大量钓鱼邮件。高管和其他高价值员工通常成为鱼叉式钓鱼活动的目标。

11.1.2 入侵。杀伤链的下一个阶段是入侵，通常是由于错误地点击了错误的链接。鱼叉式钓鱼活动已经变得非常复杂和普遍，即使是将恶意软件下载到计算机也是一件简单的事。一旦成功执行，攻击者将攻陷本地管理员账户，获得对企业大量网络资源的访问权限。拥有本地管理员访问权限后，攻击者几乎可以自由横向移动，并攻击企业服务器，安装所需的攻击工具，并扫描网络以寻找更多弱点。

11.1.3 利用。在这个阶段，攻击者已找到进入多个资源的方法，并寻找获得更高特权和访问最有价值数据资源的最佳途径。目标是攻陷更多账户并继续横向移动。

11.1.4 渗出。一旦准备就绪，拥有一套有效的目标系统后，杀伤链的最后阶段就是数据渗出。