الصفحة الرئيسية

منع التهديدات الداخلية في Active Directory الخاص بك

 


Active Directory (AD) هي خدمة مصادقة ودليل قوية تستخدمها المنظمات في جميع أنحاء العالم. مع انتشار هذه القوة في كل مكان ، تأتي احتمالية سوء الاستخدام. توفر التهديدات الداخلية بعضًا من أكثر احتمالات التدمير. يتمتع العديد من المستخدمين الداخليين بإمكانية وصول زائدة عن الحد ورؤية للشبكة الداخلية.

يؤدي مستوى وصول المطلعين والثقة في الشبكة إلى نقاط ضعف فريدة. غالبًا ما يركز أمان الشبكة على إبعاد الجهات الفاعلة عن التهديد ، وليس على أمان المستخدمين الحاليين ونقاط الضعف المحتملة. يعني البقاء على رأس التهديدات المحتملة الحماية من التهديدات الداخلية والخارجية.

ثغرات Active Directory

من الخارج ، يوفر مجال AD المكوّن بشكل صحيح حلاً آمنًا للمصادقة والتفويض. ولكن مع الهندسة الاجتماعية المعقدة وهجمات البريد الإلكتروني للتصيد الاحتيالي ، يمكن أن يتعرض مستخدم AD الحالي للخطر. بمجرد دخول الجهات الفاعلة في التهديد ، يكون لديها العديد من الخيارات لمهاجمة Active Directory.

أجهزة غير آمنة

مع نمو "أحضر جهازك الخاص" (BYOD) ، هناك دعم متزايد للأجهزة وتعقيد أمني. إذا قام المستخدمون بتوصيل جهاز تم اختراقه بالفعل أو لديه إجراءات أمنية غير كافية ، فإن المهاجمين لديهم طريقة بسيطة للوصول إلى الشبكة الداخلية.

في الماضي ، كان على المهاجم التسلل لتثبيت جهاز ضار. الآن ، ومع ذلك ، يقوم المستخدم الذي لديه جهاز مخترق بالعمل الشاق نيابة عنه. علاوة على ذلك ، قد يقوم العديد من العمال أيضًا بتوصيل هواتفهم الذكية أو الأجهزة اللوحية بالشبكة. هذا يعني أنه بدلاً من جهاز كمبيوتر محمول واحد تم إصداره للعمل ، قد يكون لديك جهازان أو ثلاثة أجهزة مستخدم لا تخضع لنفس إجراءات الأمان.

وصول مفرط التوفير

إن إضافة التعقيد إلى الأمن الداخلي هي القضية الشائعة المتعلقة بالوصول الموفر بشكل زائد. غالبًا ما تميل المنظمات إلى توسيع الوصول بدلاً من تقييده. يمكن أن يؤدي فعل منفرد لحل مشكلة ما إلى نتيجة غير مقصودة تتمثل في إنشاء ناقل هجوم محتمل ، والذي غالبًا ما يتم نسيانه.

بالنسبة إلى هؤلاء المستخدمين أيضًا ، لا يوجد دائمًا حساب "إداري" آمن للغاية تم إنشاؤه للفصل بين مستويات الوصول المختلفة. وبهذه الطريقة ، فإن سهولة السماح بالمهام الإدارية عبر حساب مستخدم قياسي يفتح الباب أمام إساءة الاستخدام المتفشية بسبب الحساب المخترق والمتميز للغاية.


سياسات كلمة المرور الضعيفة

قد يكون لدى العديد من المؤسسات ، خاصةً الكبيرة منها ، سياسات كلمات مرور أضعف بسبب التطبيقات المختلفة التي تدعمها. ليست كل التطبيقات متشابهة ، وبعضها لا يدعم أحدث معايير الأمان. تتضمن الأمثلة على ذلك تلك التي لا تدعم توقيع LDAP أو TLS عبر LDAP مع LDAPS.

إن سياسة كلمة المرور الضعيفة إلى جانب عدم وجود مصادقة متعددة العوامل تجعل من السهل كسر التجزئة المستردة من خلال تقنية مثل Keberoasting عبر حساب داخلي مميز. يتناقض هذا بشكل صارخ مع سياسة كلمة المرور القوية والمصادقة متعددة العوامل ، مما يجعل من الصعب جدًا الوصول إلى نظام أو شبكة عن طريق كسر التجزئة.


أفضل الممارسات لتأمين Active Directory

لتأمين Active Directory ، هناك العديد من أفضل الممارسات التي يجب اتباعها. استنادًا إلى موضوعات الأمان الموضحة مسبقًا ، إليك العديد منها:

يعد تدريب المستخدمين على تحديد رسائل البريد الإلكتروني التصيدية المحتملة وهجمات الهندسة الاجتماعية أمرًا ضروريًا. بالإضافة إلى ذلك ، يجب عدم تشجيع المستخدمين على النقر فوق أي مرفقات ، ويجب على المؤسسات استخدام أنظمة تفحص المحتوى الضار. يمكن أن تساعد هذه التدابير في تقليل مخاطر حدوث هجوم ناجح.

لكن ، افترض أن م قد تم اختراقه بالفعل. يمكن للمؤسسة ويجب عليها إلقاء نظرة متعمقة على الأذونات المعينة للمستخدمين النشطين وغير النشطين أو الذين تم إخراجهم من الخدمة والأنظمة. هل توجد طرق لفصل الأذونات عن حسابات المستخدمين النموذجية وتعيينها إلى حسابات إدارية خاصة بمستوى أمان أعلى؟

يعد تمكين المصادقة متعددة العوامل باستخدام سياسة كلمة مرور قوية أمرًا ضروريًا لإنشاء بعض أقوى وسائل الحماية المتاحة. نظرًا لأن العديد من هجمات الهندسة الاجتماعية تعتمد على التعلم والإضرار بالمواقع الخارجية للمستخدم حيث يمكن أن توفر كلمة المرور المعاد استخدامها موطئ قدم ، يجب على المؤسسة فرض كلمات مرور قوية.


الحفاظ على Active Directory آمنًا باستخدام Specops Password Policy

تدعم العديد من التوصيات الأمنية سياسة كلمة مرور قوية. تكوينات Active Directory الافتراضية وأدوات المستخدم غير كافية. لضمان امتثال المستخدمين لسياسات كلمات المرور مثل NIST و CJIS و PCI ، وحظر كلمات المرور الضعيفة ، يمكن للمؤسسات استخدام Specops Password Policy . يمنح مؤسستك القدرة على إنشاء قوائم قاموس مخصصة وحظر أسماء المستخدمين وأسماء العرض والكلمات المحددة والأحرف المتتالية وكلمات المرور المتزايدة وإعادة استخدام جزء من كلمة المرور الحالية ؛ مع تقديم ملاحظات في الوقت الفعلي للمستخدمين.

تعمل الوظيفة الإضافية لحماية كلمة المرور المخترقة على تحسين الأمان عن طريق تنبيه المستخدمين في الوقت الفعلي إذا كانت كلمة المرور التي اختاروها مدرجة في قائمة كلمات المرور المخترقة. كما أنه يوفر فحصًا متعمقًا لاكتشاف أكثر من 3 مليارات كلمة مرور مخترقة على الحسابات في جميع أنحاء مجال AD.



حماية Active Directory من التهديدات الداخلية
على الرغم من أنه قد يكون من المستحيل الحماية من كل تهديد ، إلا أنه من خلال إلقاء نظرة متعمقة على هياكل الأذونات الحالية والمستخدمين النشطين والتطبيق الفني لـ Active Directory ، يمكن للمؤسسة أن تقطع شوطًا طويلاً في تأمين بيئتها. باستخدام سياسة Specops Password ، انتقل بسياسة كلمة المرور الخاصة بك إلى المستوى التالي من خلال حماية كلمة المرور المخترقة وتفويض كلمات مرور فريدة وآمنة عبر اللوحة.
author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة