Gbogbo awọn aini ikọlu ni akoko ati iwuri lati ya sinu nẹtiwọọki rẹ. Ṣugbọn iṣẹ wa ni lati ṣe idiwọ fun u lati ṣe eyi, tabi o kere ju lati jẹ ki iṣẹ yii le bi o ti ṣee. O nilo lati bẹrẹ nipa idamo awọn ailagbara ninu Active Directory (lẹhinna tọka si AD) ti ikọlu le lo lati ni iraye si ati gbe ni ayika nẹtiwọọki laisi wiwa. Loni ninu nkan yii a yoo wo awọn itọkasi eewu ti o ṣe afihan awọn ailagbara ti o wa tẹlẹ ninu aabo cyber ti agbari rẹ, ni lilo dasibodu AD Varonis gẹgẹbi apẹẹrẹ.
Awọn ikọlu lo awọn atunto kan ninu agbegbe naa
Awọn ikọlu lo ọpọlọpọ awọn ọgbọn ọgbọn ati awọn ailagbara lati wọ inu awọn nẹtiwọọki ajọ ati jijẹ awọn anfani. Diẹ ninu awọn ailagbara wọnyi jẹ awọn eto atunto agbegbe ti o le yipada ni irọrun ni kete ti wọn ba damọ.
Dasibodu AD yoo ṣe itaniji lẹsẹkẹsẹ ti iwọ (tabi awọn alabojuto eto rẹ) ko ba yipada ọrọ igbaniwọle KRBTGT ni oṣu to kọja, tabi ti ẹnikan ba ti jẹri pẹlu akọọlẹ Alakoso ti a ṣe sinu aiyipada. Awọn akọọlẹ meji wọnyi n pese iraye si ailopin si nẹtiwọọki rẹ: awọn ikọlu yoo gbiyanju lati ni iraye si wọn lati ni irọrun fori awọn ihamọ eyikeyi ninu awọn anfani ati awọn igbanilaaye iwọle. Ati pe, bi abajade, wọn ni iraye si eyikeyi data ti o nifẹ wọn.
Nitoribẹẹ, o le ṣe awari awọn ailagbara wọnyi funrararẹ: fun apẹẹrẹ, ṣeto olurannileti kalẹnda kan lati ṣayẹwo tabi ṣiṣẹ iwe afọwọkọ PowerShell kan lati gba alaye yii.
Dasibodu Varonis ti wa ni imudojuiwọn laifọwọyi lati pese hihan iyara ati itupalẹ awọn metiriki bọtini ti o ṣe afihan awọn ailagbara ti o pọju ki o le ṣe igbese lẹsẹkẹsẹ lati koju wọn.
3 Awọn Atọka Ewu Ipele Ibugbe Bọtini
Ni isalẹ ni nọmba awọn ẹrọ ailorukọ ti o wa lori dasibodu Varonis, lilo eyiti yoo ṣe alekun aabo pataki ti nẹtiwọọki ile-iṣẹ ati awọn amayederun IT lapapọ.
1. Nọmba awọn ibugbe fun eyiti ọrọ igbaniwọle akọọlẹ Kerberos ko ti yipada fun akoko pataki kan
Iwe akọọlẹ KRBTGT jẹ akọọlẹ pataki kan ni AD ti o fowo si ohun gbogbo . Awọn ikọlu ti o ni iraye si oludari agbegbe kan (DC) le lo akọọlẹ yii lati ṣẹda , eyi ti yoo fun wọn ni wiwọle ailopin si fere eyikeyi eto lori nẹtiwọki ajọṣepọ. A pade ipo kan nibiti, lẹhin gbigba Tiketi goolu kan ni aṣeyọri, ikọlu kan ni iwọle si nẹtiwọọki ti ajo fun ọdun meji. Ti ọrọ igbaniwọle akọọlẹ KRBTGT ninu ile-iṣẹ rẹ ko ba yipada ni ogoji ọjọ sẹhin, ẹrọ ailorukọ yoo sọ fun ọ nipa eyi.
Ogoji ọjọ jẹ diẹ sii ju akoko to fun ikọlu lati ni iraye si nẹtiwọọki naa. Bibẹẹkọ, ti o ba fi ipa mu ati ṣe iwọn ilana ti yiyipada ọrọ igbaniwọle yii ni igbagbogbo, yoo jẹ ki o nira pupọ diẹ sii fun ikọlu kan lati ya sinu nẹtiwọọki ajọṣepọ rẹ.
Ranti pe ni ibamu si imuse Microsoft ti Ilana Kerberos, o gbọdọ KRBTGT.
Ni ọjọ iwaju, ẹrọ ailorukọ AD yii yoo leti rẹ nigbati o to akoko lati yi ọrọ igbaniwọle KRBTGT pada fun gbogbo awọn ibugbe lori nẹtiwọọki rẹ.
2. Nọmba awọn ibugbe nibiti a ti lo akọọlẹ Alakoso ti a ṣe sinu laipẹ
Gegebi - Awọn alakoso eto ni a pese pẹlu awọn akọọlẹ meji: akọkọ jẹ akọọlẹ kan fun lilo ojoojumọ, ati ekeji jẹ fun iṣẹ iṣakoso ti a gbero. Eyi tumọ si pe ko si ẹnikan ti o yẹ ki o lo akọọlẹ alabojuto aiyipada.
Iwe akọọlẹ oludari ti a ṣe sinu nigbagbogbo ni a lo lati jẹ ki ilana iṣakoso eto rọrun. Eyi le di iwa buburu, ti o mu ki gige gige. Ti eyi ba ṣẹlẹ ninu agbari rẹ, iwọ yoo ni iṣoro lati ṣe iyatọ laarin lilo deede ti akọọlẹ yii ati iraye si irira.
Ti ẹrọ ailorukọ ba fihan ohunkohun miiran ju odo, lẹhinna ẹnikan ko ṣiṣẹ ni deede pẹlu awọn akọọlẹ iṣakoso. Ni ọran yii, o gbọdọ ṣe awọn igbesẹ lati ṣatunṣe ati idinwo iraye si akọọlẹ alabojuto ti a ṣe sinu rẹ.
Ni kete ti o ba ti ṣaṣeyọri iye ailorukọ ti odo ati awọn oludari eto ko lo akọọlẹ yii fun iṣẹ wọn, lẹhinna ni ọjọ iwaju, eyikeyi iyipada si rẹ yoo tọka si ikọlu cyber ti o pọju.
3. Nọmba awọn ibugbe ti ko ni ẹgbẹ kan ti Awọn olumulo ti o ni aabo
Awọn ẹya agbalagba ti AD ṣe atilẹyin iru fifi ẹnọ kọ nkan ti ko lagbara - RC4. Awọn olosa ti gepa RC4 ni ọpọlọpọ ọdun sẹyin, ati ni bayi o jẹ iṣẹ-ṣiṣe bintin pupọ fun ikọlu kan lati gige akọọlẹ kan ti o tun nlo RC4. Ẹya ti Active Directory ti a ṣe ni Windows Server 2012 ṣafihan iru tuntun ti ẹgbẹ olumulo ti a pe ni Ẹgbẹ Awọn olumulo Aabo. O pese awọn irinṣẹ aabo ni afikun ati ṣe idiwọ ijẹrisi olumulo nipa lilo fifi ẹnọ kọ nkan RC4.
Ẹrọ ailorukọ yii yoo ṣe afihan ti eyikeyi agbegbe ninu agbari ti nsọnu iru ẹgbẹ kan ki o le ṣe atunṣe, i.e. jeki ẹgbẹ kan ti awọn olumulo ti o ni aabo ati lo lati daabobo awọn amayederun.
Awọn ibi-afẹde irọrun fun awọn ikọlu
Awọn akọọlẹ olumulo jẹ ibi-afẹde nọmba akọkọ fun awọn ikọlu, lati awọn igbiyanju ifọle ibẹrẹ si ilọsiwaju ti awọn anfani ati fifipamọ awọn iṣẹ wọn. Awọn ikọlu n wa awọn ibi-afẹde ti o rọrun lori nẹtiwọọki rẹ nipa lilo awọn aṣẹ PowerShell ipilẹ ti o nira nigbagbogbo lati rii. Yọọ bi ọpọlọpọ awọn ibi-afẹde irọrun wọnyi lati AD bi o ti ṣee ṣe.
Awọn ikọlu n wa awọn olumulo pẹlu awọn ọrọ igbaniwọle ti ko pari (tabi ti ko nilo awọn ọrọ igbaniwọle), awọn akọọlẹ imọ-ẹrọ ti o jẹ oludari, ati awọn akọọlẹ ti o lo fifi ẹnọ kọ nkan RC4 julọ.
Eyikeyi ninu awọn akọọlẹ wọnyi jẹ boya ko ṣe pataki lati wọle si tabi ni gbogbogbo ko ṣe abojuto. Awọn ikọlu le gba awọn akọọlẹ wọnyi ati gbe larọwọto laarin awọn amayederun rẹ.
Ni kete ti awọn ikọlu ba wọ agbegbe aabo, wọn yoo ni iraye si o kere ju akọọlẹ kan. Njẹ o le da wọn duro lati ni iraye si data ifura ṣaaju ki o to rii ikọlu ati ninu bi?
Dasibodu Varonis AD yoo tọka si awọn akọọlẹ olumulo ti o ni ipalara ki o le yanju awọn iṣoro ni ifarabalẹ. Bi o ṣe nira diẹ sii lati wọ nẹtiwọọki rẹ, awọn aye rẹ dara julọ lati yomi ikọlu kan ṣaaju ki wọn to fa ibajẹ nla.
4 Awọn itọkasi Ewu bọtini fun Awọn akọọlẹ olumulo
Ni isalẹ wa awọn apẹẹrẹ ti awọn ẹrọ ailorukọ dasibodu Varonis AD ti o ṣe afihan awọn akọọlẹ olumulo ti o ni ipalara julọ.
1. Nọmba awọn olumulo ti nṣiṣe lọwọ pẹlu awọn ọrọ igbaniwọle ti ko pari
Fun eyikeyi ikọlu lati ni iraye si iru akọọlẹ kan jẹ aṣeyọri nla nigbagbogbo. Niwọn igba ti ọrọ igbaniwọle ko pari, olukolu naa ni ibi-isẹ ayeraye laarin nẹtiwọọki, eyiti o le ṣee lo lati tabi awọn agbeka laarin awọn amayederun.
Awọn ikọlu ni awọn atokọ ti awọn miliọnu ti awọn akojọpọ ọrọ igbaniwọle olumulo ti wọn lo ninu awọn ikọlu ohun elo ijẹrisi, ati pe o ṣeeṣe ni pe
pe apapo fun olumulo pẹlu ọrọ igbaniwọle “ayeraye” wa ninu ọkan ninu awọn atokọ wọnyi, ti o tobi pupọ ju odo lọ.
Awọn akọọlẹ pẹlu awọn ọrọ igbaniwọle ti kii-ipari jẹ rọrun lati ṣakoso, ṣugbọn wọn ko ni aabo. Lo ẹrọ ailorukọ yii lati wa gbogbo awọn akọọlẹ ti o ni iru awọn ọrọ igbaniwọle. Yi eto yii pada ki o ṣe imudojuiwọn ọrọ igbaniwọle rẹ.
Ni kete ti iye ẹrọ ailorukọ yii ti ṣeto si odo, eyikeyi awọn akọọlẹ tuntun ti o ṣẹda pẹlu ọrọ igbaniwọle yẹn yoo han ninu dasibodu naa.
2. Nọmba awọn akọọlẹ iṣakoso pẹlu SPN
SPN (Orukọ Alakoso Iṣẹ) jẹ idanimọ alailẹgbẹ ti apẹẹrẹ iṣẹ kan. Ẹrọ ailorukọ yii fihan iye awọn akọọlẹ iṣẹ ni awọn ẹtọ alabojuto ni kikun. Iye lori ẹrọ ailorukọ gbọdọ jẹ odo. SPN pẹlu awọn ẹtọ iṣakoso waye nitori fifun iru awọn ẹtọ jẹ rọrun fun awọn olutaja sọfitiwia ati awọn alabojuto ohun elo, ṣugbọn o jẹ eewu aabo.
Fifun awọn ẹtọ iṣakoso akọọlẹ iṣẹ naa ngbanilaaye ikọlu lati ni iraye si kikun si akọọlẹ kan ti ko si ni lilo. Eyi tumọ si pe awọn ikọlu pẹlu iraye si awọn akọọlẹ SPN le ṣiṣẹ larọwọto laarin awọn amayederun laisi abojuto awọn iṣẹ ṣiṣe wọn.
O le yanju ọrọ yii nipa yiyipada awọn igbanilaaye lori awọn akọọlẹ iṣẹ. Iru awọn akọọlẹ yẹ ki o wa labẹ ipilẹ ti anfani ti o kere julọ ati ni iwọle nikan ti o jẹ pataki fun iṣẹ wọn.
Lilo ẹrọ ailorukọ yii, o le rii gbogbo awọn SPN ti o ni awọn ẹtọ iṣakoso, yọ iru awọn anfani bẹ kuro, lẹhinna ṣe atẹle awọn SPN nipa lilo ilana kanna ti iwọle ti o kere ju.
SPN tuntun ti o han yoo han lori dasibodu, ati pe iwọ yoo ni anfani lati ṣe atẹle ilana yii.
3. Nọmba awọn olumulo ti ko nilo ijẹrisi-tẹlẹ Kerberos
Bi o ṣe yẹ, Kerberos ṣe fifipamọ tikẹti ìfàṣẹsí nipa lilo fifi ẹnọ kọ nkan AES-256, eyiti ko ṣee ṣe titi di oni.
Sibẹsibẹ, awọn ẹya agbalagba ti Kerberos lo fifi ẹnọ kọ nkan RC4, eyiti o le fọ ni iṣẹju diẹ. Ẹrọ ailorukọ yii fihan iru awọn akọọlẹ olumulo ti o tun nlo RC4. Microsoft tun ṣe atilẹyin RC4 fun ibaramu sẹhin, ṣugbọn iyẹn ko tumọ si pe o yẹ ki o lo ninu AD rẹ.
Ni kete ti o ba ti ṣe idanimọ iru awọn akọọlẹ bẹ, o nilo lati ṣii “ko nilo aṣẹ-aṣẹ Kerberos tẹlẹ” apoti ni AD lati fi ipa mu awọn akọọlẹ lati lo fifi ẹnọ kọ nkan ti o ni ilọsiwaju diẹ sii.
Ṣiṣawari awọn akọọlẹ wọnyi lori tirẹ, laisi dasibodu Varonis AD, gba akoko pupọ. Ni otitọ, mimọ ti gbogbo awọn akọọlẹ ti o ṣatunkọ lati lo fifi ẹnọ kọ nkan RC4 jẹ iṣẹ ṣiṣe ti o nira paapaa.
Ti iye lori ẹrọ ailorukọ ba yipada, eyi le fihan iṣẹ ṣiṣe arufin.
4. Nọmba ti awọn olumulo lai ọrọigbaniwọle
Awọn ikọlu lo awọn pipaṣẹ PowerShell ipilẹ lati ka asia “PASSWD_NOTRQD” lati AD ni awọn ohun-ini akọọlẹ. Lilo asia yii tọkasi pe ko si awọn ibeere ọrọ igbaniwọle tabi awọn ibeere idiju.
Bawo ni o rọrun lati ji akọọlẹ kan pẹlu ọrọ igbaniwọle ti o rọrun tabi ofo? Bayi fojuinu pe ọkan ninu awọn akọọlẹ wọnyi jẹ olutọju kan.
Kini ti ọkan ninu awọn ẹgbẹẹgbẹrun awọn faili asiri ti o ṣii si gbogbo eniyan jẹ ijabọ inawo ti n bọ?
Aibikita ibeere ọrọ igbaniwọle ti o jẹ dandan jẹ ọna abuja eto iṣakoso eto miiran ti a lo nigbagbogbo ni iṣaaju, ṣugbọn kii ṣe itẹwọgba tabi ailewu loni.
Ṣe atunṣe ọran yii nipa mimudojuiwọn awọn ọrọ igbaniwọle fun awọn akọọlẹ wọnyi.
Mimojuto ẹrọ ailorukọ yii ni ọjọ iwaju yoo ṣe iranlọwọ fun ọ lati yago fun awọn akọọlẹ laisi ọrọ igbaniwọle kan.
Varonis ani awọn aidọgba
Ni iṣaaju, iṣẹ ti ikojọpọ ati itupalẹ awọn metiriki ti a ṣalaye ninu nkan yii gba ọpọlọpọ awọn wakati ati nilo imọ jinlẹ ti PowerShell, nilo awọn ẹgbẹ aabo lati pin awọn orisun si iru awọn iṣẹ ṣiṣe ni gbogbo ọsẹ tabi oṣu. Ṣugbọn gbigba afọwọṣe ati sisẹ alaye yii n fun awọn ikọlu ni ori bẹrẹ lati wọ inu ati ji data.
С Iwọ yoo lo ọjọ kan lati mu dasibodu AD ati awọn paati afikun, gba gbogbo awọn ailagbara ti a jiroro ati ọpọlọpọ diẹ sii. Ni ọjọ iwaju, lakoko iṣiṣẹ, igbimọ ibojuwo yoo ni imudojuiwọn laifọwọyi bi ipo ti awọn amayederun ṣe yipada.
Gbigbe awọn ikọlu cyber jẹ nigbagbogbo ere-ije laarin awọn ikọlu ati awọn olugbeja, ifẹ ikọlu lati ji data ṣaaju awọn alamọja aabo le ṣe idiwọ iraye si. Wiwa ni kutukutu ti awọn ikọlu ati awọn iṣẹ arufin wọn, papọ pẹlu awọn aabo cyber ti o lagbara, jẹ bọtini lati tọju data rẹ lailewu.
orisun: www.habr.com