Güçlü şifreler, kuruluşunuzun hesaplarını korumanın anahtarıdır - hatta unuttuğunuzlar bile. Bilgisayar korsanları, uzun zamandır unutulmuş bayat veya aktif olmayan hesaplardan bile yararlanarak, ortamınıza erişmenin veya verilerinizi çalmanın herhangi bir yolunu arayacaktır.
Eski hesaplar kolayca göz ardı edilebilir, ancak yine de bilgisayar korsanları için ilk erişim rotaları sunabilir ve faaliyetlerini genişletmek için bir platform sağlayabilirler. Altyapınıza erişimi olan her hesap önemlidir.
Örneğin, yeni yazılım veya web sitesi özellikleri oluştururken üretilen test ortamları, bilgisayar korsanları için cazip hedeflerdir.
Suçlular bu hesapları verilere kolay erişim elde etmek için kullanabilirler: örneğin, test ortamının geliştirilmesinde kullanılan gerçek müşteri bilgileri. Hatta ortamlardan başka, daha ayrıcalıklı hesaplara sıçrama tahtası olarak yararlanabilirler.
Bir hacker'ın bir yönetici veya ayrıcalıklı hesapla daha fazla hasar verebileceği doğrudur, ancak bu gönül rahatlığı için bir neden değildir.
Yetenekli bir saldırgan, oturum açma kimlik bilgileri (çok düşük erişim ayrıcalıklarına sahip eski bir test hesabı bile) ile herhangi bir kullanıcı hesabına erişim kazandığında, erişimlerini genişletmek ve ayrıcalıklarını artırmak için bir platform olarak kullanabilirler.
Örneğin benzer ayrıcalık seviyelerine sahip hesaplar arasında yatay olarak hareket edebilir veya BT ekip hesapları veya yönetici hesapları gibi daha fazla ayrıcalıklı hesaplara dikey olarak atlayabilirler.
Potansiyel tehdit, Microsoft'un kurumsal ağının Rus devlet bilgisayar korsanları tarafından tehlikeye atıldığını söylediği Ocak ayında tam olarak sergilendi. Saldırganlar (Midnight Blizzard olarak bilinen Rus devlet destekli aktörler olarak tanımlandı) e-postaları ve ekli belgeleri dışarı atabildi.
Microsoft, kurumsal e -posta hesaplarının yalnızca “çok küçük bir yüzdesi” nin erişildiğini, ancak bu, üst düzey liderlik üyelerini ve siber güvenlik ve hukuk ekiplerindeki çalışanları içerdiğini söyledi.
Saldırganlar, birden fazla hesaba karşı aynı şifreyi denemeyi içeren kaba bir kuvvet tekniği olan bir 'şifre sprey saldırısı' kullanarak giriş kazandı. Saldırı bir Microsoft sisteminden veya ürün güvenlik açığından yararlanmadı.
Aksine, kullanılmayan bir test hesabında zayıf veya bilinen ihlal edilmiş bir şifre tahmin etmek kadar basitti. Yazılım devinin sözleriyle, saldırganlar “eski bir üretim dışı test kiracı hesabını tehlikeye atmak ve bir dayanak kazanmak için bir şifre sprey saldırısı kullandılar”.
Bu, sadece bir yönetici veya ayrıcalıklı bir hesap değil, tüm hesaplar için en yüksek koruma seviyelerinin sağlanmasının öneminin altını çizmektedir.
Kuruluşların test hesaplarında zayıf veya varsayılan kimlik bilgilerinden kaçınması çok önemlidir; Bir POC'den sonra test hesaplarının/ortamlarının hizmet dışı bırakıldığını; ve bu test hesapları ve benzer ortamlar uygun şekilde ayrılmıştır.
Peki tüm hesaplarınızı korumak için hangi adımları atabilirsiniz - aktif olmayan ortamlar bile?
Active Directory Denetimi: Şifre ile ilgili diğer güvenlik açıklarıyla birlikte kullanılmayan ve etkin olmayan hesaplar üzerinde görünürlüğü korumak çok önemlidir.
Active Directory'nizde şu anda kaç bayat hesap saklandığından emin değil misiniz?
SPECOPS Password Witnitor ile Active Directory ortamınızın salt okunur taramasını çalıştırın. Bu ücretsiz araç, daha sonra güçlü şifrelerle güvence altına alabileceğiniz veya tamamen silebileceğiniz eski veya aktif olmayan hesaplar için alan adınızı denetleyebilir.
Ücretsiz dışa aktarılabilir raporunuz da başka yararlı bilgiler de içerecektir. SPECOPS Parola Denetçisi, kullanıcı hesaplarınızı ve şifrelerinizi veri ihlali sızıntılarından elde edilen 1 milyardan fazla ihlal parolasının listesine göre kontrol ederek hangi son kullanıcıların bilgisayar korsanları tarafından hedeflenebilecek zayıf veya tehlikeye atılmış şifrelere sahip olduğunu bilmenizi sağlar.
Çok faktörlü kimlik doğrulama: MFA, bilgisayar korsanlarına karşı hayati bir savunmadır ve bir şifre tehlikeye girmiş olsa bile ekstra savunma katmanları sağlar. Ne kadar çok savunma biçiminiz varsa, o kadar iyi. Bu, iki faktörlü kimlik doğrulama ile başlayabilir-örneğin, bir şifre ve bir kerelik yol koduyla onay izleme.
Bununla birlikte, en güçlü MFA, belki de yüz taraması veya parmak izi gibi biyometrik bir yaklaşım da dahil olmak üzere iki adımın ötesine geçer.
MFA hesaplarınızda - hatta test hesaplarınızda - güvenliğiniz önemli ölçüde artacaktır. Bununla birlikte, MFA'nın hala atlanabileceğine ve ihlal edilen bir şifre hala en yaygın başlangıç noktasıdır.
Şifre politikalarını güçlendirin: Açık görünebilir, ancak etkili bir şifre, bilgisayar korsanlarına karşı hayati ilk savunma hattıdır. Parola politikanız, son kullanıcıların ortak temel terimler veya "Qwerty" veya "123456" gibi klavye yürüyüşlerini içeren zayıf şifreler oluşturmasını engellemelidir.
En iyi yaklaşım, uzun, benzersiz şifreleri veya parolaları uygularken, aynı zamanda belirli kuruluşunuz ve endüstrinizle ilgili herhangi bir terimi engelleyen özel sözlükleri kullanır.
SpecOps Parola Politikası, uyumlu olan güçlü ve özel şifre politikaları kolayca ayarlamanızı sağlar. En önemlisi, sistem kullanıcılara dinamik geri bildirim sağlar ve gerçekten hatırlayacakları güçlü şifreler oluşturmalarına yardımcı olur.
SpecOps şifre politikası da sürekli olarak 4 milyardan fazla benzersiz uzlaşmış şifreyi engeller. Sistem, ihlal edilen parolaların yalnızca şifre değişikliğinde veya sıfırlamada değil, günlük olarak bulunduğundan emin olmak için sürekli bir tarama özelliği kullanır.
Hiç şüphe yok ki, sisteminizi tehlikeye atmak, verilerinizi çalmak, finansal hasara neden olmak ve itibarınızı yok etmek için herhangi bir zayıflıktan yararlanacak son derece sofistike siber suçlu rakamlarla karşılaştığımızdan şüphe yok. Bu suçlular, şifre sprey saldırılarını ve diğer kaba kuvvet yöntemlerini sağlamak için yeni teknolojileri kucaklıyor.
Bununla birlikte, teknoloji bilgisayar korsanları için yeni yollar sağlarken, savunmalarınızı oluşturmanın anahtarı da budur. Parola Politikası ve Şifre Denetçisi gibi araçlarla, hesaplarınızdaki güvenlik açıklarını algılayabilirsiniz - bilmediğiniz kişiler bile var.
Bugün bir SpecOps uzmanıyla, tüm Active Directory'de şifre güvenliğini artırma hakkında konuşun.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Kimlik bilgilerini güvence altına alarak yanal hareket saldırılarına karşı koruyun
Parolalar neden şifrelerden daha güvenli ve daha kolaydır?
Neden (ve nasıl) tehdit aktörleri Active Directory'nizi hedefliyor?
Neden hizmet masaları tehdit aktörleri için açık hedefler olabilir
Mevcut tehdit manzarasında gelişen MFA talepleri nasıl karşılaşılır
Kaynak: Bleeping Computer