1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari
Download 262.28 Kb.
|
Threat intelligence-fayllar.org
- Bu sahifa navigatsiya:
- Paramount Active Directory Threat Intelligence
|
Active Directory
Active Directory - tarmoq ob'ektlari haqidagi ma'lumotlarning iyerarxik ombori. AD domen deb nomlangan tarmoqdagi barcha foydalanuvchilar va guruhlarning markazlashtirilgan ro'yxatini o'z ichiga oladi. Bu ma'murning ishini sezilarli darajada osonlashtiradi, chunki yangi foydalanuvchi hisobini ro'yxatdan o'tkazishda ushbu ma'lumotlar bir vaqtning o'zida domendagi barcha serverlarga uzatiladi. Har bir domen o'ziga xos DNS nomiga ega va ularning to'plami o'rmon deb ataladi. Active Directory bugungi kunda tajovuzkorlar uchun 1-sonli maqsaddir, chunki u Windows tarmoqlarida kiberxavfsizlikning asosi hisoblanadi. Natijada, tashkilotning barcha foydalanuvchi hisoblari va parollari Active Directory-da saqlanadi, saqlanadi va boshqariladi, tashkilotning barcha kompyuterlari Active Directory-dan ulanadi, himoyalanadi va boshqariladi, shuningdek, barcha it aktivlariga (fayllar, papkalar, ilovalar va boshqalar) ega. portallar, elektron pochta va boshqalar) ad guruhlari tomonidan nazorat qilinadi. Shunday qilib, Active Directory kompaniyasining buzilishi hujumchilarga barcha it infratuzilmasini boshqarish imkonini beradi. Haqiqatan ham, bu hikoya deyarli barcha so'nggi jiddiy kiberxavfsizlik buzilishlarida, jumladan, kolonial quvurni buzish, Solarwindsni buzish va boshqa ko'plab tajovuzkorlarni Active Directory-ni maqsad qilib olganligini ko'rsatadi. To'g'ri himoyalanmagan Active Directory bazasi bo'lgan har qanday tashkilot hackning keyingi qurboni bo'lishi mumkin. Paramount Active Directory Threat Intelligence Dunyoda Active Directory-ning hech bir joylashtirilishi qimmatli tahdidli analitik ma'lumotlarga ega bo'lmasdan etarli darajada himoyalanmagan bo'lishi mumkin, bu esa quyidagi tahdidlarni kim qo'llashi mumkinligini aniq ko'rsatishi mumkin: ü Active Directory domeni uchun Mimikatz DCSync-ni ishga tushiring ü Domen administratorlari guruhiga a'zolikni o'zgartirish ü Imtiyozli foydalanuvchi parolini tiklash (masalan, domen administratori) ü Zararli guruh siyosati ob'ektini domen tekshirgichiga yoki har qanday ma'mur ish stantsiyasiga yuboring ü Soxta o'rmon bilan kiruvchi ishonch munosabatlarini yaratish Yuqorida keltirilgan tahdidlarni amalga oshirish darhol va to'g'ridan-to'g'ri Active Directory xavfsizligini buzishga olib kelishi mumkin. Samarali qarorlar - tahdidlarni tahlil qilish uchun kalitdir. Samarali ruxsatlar Active Directory uchun barcha muhim tahdidlardan foydalanishi mumkin bo'lgan sub'ektlarni to'g'ri aniqlashning kalitidir. Domen ma'murlaridan har bir imtiyozli hisob va guruhga, Domen Controllers OU-dan har bir domen nazoratchisi va ma'muriy ish stantsiyasining kompyuter hisobiga va domen ildiz katalogidan boshlab, Active Directory-dagi hamma narsa AD ob'ektidir. Har bir AD ob'ekti kirishni boshqarish ro'yxati (ACL) bilan himoyalangan bo'lib, u ob'ektga kim qanday ruxsatlarga ega ekanligini ko'rsatadi va "samarali ruxsatlar" ning yig'ilgan natijalari to'plami, aslida kim ob'ektga qanday kirish huquqiga ega ekanligini aniqlaydi. Active Directory-da kim qanday ruxsatlarga ega ekanligi va Active Directory-da kim qanday ruxsatlarga ega ekanligi emas, oxir-oqibatda barcha Active Directory kontenti, shu jumladan barcha imtiyozli foydalanuvchilar va guruhlar, kontent va domen kontrollerlari xavfsizligini boshqaradi. Shunday qilib, samarali ruxsatlar Active Directory-ga barcha bunday muhim tahdidlarni kim joylashtirishi mumkinligini aniqlash uchun kalit hisoblanadi. Active Directory-da aniq samarali ruxsatlarni aniqlash juda qiyin va ko'plab omillarni o'z ichiga oladi, masalan: 1. Active Directory Security uchun o'nlab ruxsatlar mavjud. 2. 75 dan ortiq kengaytirilgan Active Directory huquqlari mavjud. 3. Faqat asosiy Active Directory sxemasida 150 dan ortiq noyob sinflar va 1000 dan ortiq noyob atributlar mavjud. 4. Kirish huquqlari ob'ekt turiga qarab meros yoki aniq, ruxsat etilgan yoki rad etilgan yoki qo'llanilmaydigan bo'lishi mumkin. 5. Ruxsatlar foydalanuvchi hisoblari, kompyuter hisoblari, xavfsizlik guruhlari, uchinchi tomon xavfsizlik asoslari yoki maʼlum xavfsizlik tamoyillariga berilishi mumkin. 6. Domen xavfsizligi guruhlariga a'zolik ko'p darajali va, ehtimol, doiraviy tarzda joylashtirilgan bo'lishi mumkin. 7. Autentifikatsiya qilingan foydalanuvchilar, domen foydalanuvchilari va boshqalar kabi taniqli xavfsizlik tamoyillari dinamik baholashga muhtoj. 43. Active Directory zaifliklarini kamaytirish. Active Directory-ning eng yaxshi amaliyotlarini yaratish va qo'llab-quvvatlash kompaniyalarga fishing, zararli dasturlar va boshqa kiberhujumlarga qarshi turish, shuningdek, foydalanuvchilarni, resurslarni va tarmoqni himoya qilishga yordam beradi. Bu yerda tizimlaringizdagi kiberxavfsizlikni kuchaytirish uchun hozirda joriy etish uchun ADning eng yaxshi amaliyotlari roʻyxati keltirilgan. Download 262.28 Kb. Do'stlaringiz bilan baham: 
|