威脅是攻擊者可以用來滲透組織的潛在弱點,攻擊者會跨越多個網域

(例如電子郵件、身分識別、端點和應用程式)，以找到阻力最小的點。

當今的防禦解決方案設計在針對每個網域保護、偵測和阻止威脅,

從而使攻擊者能夠利用解決方案之間的接縫和臨界值差異,

而造成企業容易受到攻擊,儘管攻擊可能會在電子郵件中被抓到並阻止

,但同一威脅行為者也可能透過利用密碼或洩露的憑證,或者透過

人員提供密碼或授權Token來危及身份識別。

使用者面臨多種威脅,從身分憑證竊取、惡意軟體到網路釣魚攻擊。

憑證竊取包括 Mimikatz、密碼噴塗或惡意侵害等。

惡意軟體包括病毒、勒索軟體和類似的病毒。

網路釣魚表示可存取使用者的電腦和認證，

而基礎結構攻擊包含未正確保護 Azure 中的虛擬機器和資源。

目標攻擊通常會使用與上方影像類似的時程表：

-研究攻擊對向 (使用社交媒體、開放原始程式碼的情報來源、先前攻擊的資料),

並準備進行攻擊。

-提升的權限攻擊 (通常是使用認證竊取，但也會利用管理工具濫用和設定弱點)。

-攻擊者通常會將資料拆解，以便進行非法用途，並且該攻擊無法在 200 天內被發現。