اکتیو دایرکتوری (AD) نزدیک به بیست سال پیش شروع به کار کرده است، چشم انداز امنیتی از زمان شکل گیری AD به طور چشمگیری تغییر کرده است اما متأسفانه محیط اکتیو دایرکتوری خود را برای پاسخگویی به این نیازهای امنیتی جدید تطبیق نداده است و در نتیجه ما شاهد حملات بیشتر و بیشتری به خاطر وجود این ضعف هستیم.
به گزارش بادیجی ، اکتیو دایرکتوری Active Directory سرویس دایرکتوری ویندوز است که به شیوه ای یکپارچه، کار با منابع پیچیده و متفاوت شبکه را آسان تر می کند. این سرویس در ابتدا با ویندوز سرور ۲۰۰۰ شروع به کار کرد و سپس با قابلیت های بیشتری در ویندوز سرور ۲۰۰۸ اصلاح شد. در سالهای اخیر اکتیو دایرکتوری به محیط جذابی برای هکرها تبدیل شده است و اخیراً شاهد حملات سایبری زیادی به این سرویس ویندوز بوده ایم. در ادامه دلایل افزایش حمله هکرها و راه حل هایی برای به حداقل رساندن این حملات را بررسی خواهیم کرد. با نت نوشت همراه باشید.
اول از همه، مهم است که توجه داشته باشید، اکتیو دایرکتوری (AD) نزدیک به بیست سال پیش شروع به کار کرده است، چشم انداز امنیتی از زمان شکل گیری AD به طور چشمگیری تغییر کرده است، اما متأسفانه محیط اکتیو دایرکتوری خود را برای پاسخگویی به این نیازهای امنیتی جدید تطبیق نداده است و در نتیجه ما شاهد حملات بیشتر و بیشتری به خاطر وجود این ضعف هستیم.
دلایل دیگر افزایش حملات به اکتیو دایرکتوری چیست؟
برای اکثر شرکت ها AD مهمترین برنامه کاربردی آنها است همین موضوع باعث می شود کسانی که به دنبال از بین بردن یک سازمان هستند AD را مورد هدف قرار دهند. سازمان ها روز به روز بیشتر وابسته به AD می شوند و در پی آن سیستم های بیشتری را برای احراز هویت وابسته به اکتیو دایرکتوری می کنند، حتی می توانید مواردی را مشاهده کنید که در آن کارمندان برای ورود به ساختمان محل کارشان نیاز به صدور مجوز از اکتیو دایرکتوری دارند. علاوه بر همه اینها، افزایش نیروی کار آنلاین و غیرثابت و استفاده از فضای کلود باعث شده است که تهدیدهای خارجی AD افزایش یابد.
خلاصه مطلب، اکتیو دایرکتوری کلید “فرمانروایی پادشاهی” را به عهده دارد، بنابراین واضح است که مهاجمان از AD برای جمع آوری اطلاعات و دسترسی به منابع حساس سازمان ها استفاده کنند.
هکرها به دنبال چه سیستم هایی هستند؟
مهاجمان به دنبال سیستم های هدفمند هستند، سیستم هایی که دارای اعتبارنامه های مجاز هستند، سیستم های هویتی که شامل نام های کاربری و رمزهای عبور هستند و سرورهایی که دارای اطلاعات مهمی یا حساس مانند PII یا دیگر اطلاعات حساس به کسب و کار هستند. خود اکتیو دایرکتوری نیز یک زیرساخت حمله جالب است زیرا می تواند کل سازمان را از بین ببرد.
برای پیشگیری از حملات چه کار می توان انجام داد؟
اولین گام برای جلوگیری از حمله به AD، اطمینان از این است که تمام فعالیت هایی که در AD اتفاق می افتد را مشاهده می کنید. در اکثر سازمان های بزرگ، چند ادمین وجود دارد که در هر لحظه تغییراتی در AD ایجاد می کنند همین موضوع باعث می شود هکرها بدون اینکه کسی متوجه حضور آنها شود، به AD دسترسی پیدا کنند.
اگر شما Active Directory Auditing را دنبال کنید، نه تنها خواهید دید که چه کسی در AD شما چه کاری انجام می دهد، همچنین قبل از حمله ی کامل، نسبت به فعالیت های مشکوک هشدار داده می شود.
اگر اکتیو دایرکتوری مورد حمله قرار گرفت، بهترین شیوه برای از بین بردن آسیب چیست؟
بهترین کار این است که یک برنامه Active Directory Disaster Recovery در اختیار داشته باشید تا به طور مداوم از محیط اکتیو دایرکتوری شما بک آپ بگیرد و به محض نیاز با سه کلیک ساده اطلاعات شما را برگرداند. پس اگر یک هکر اکتیو دایرکتوری شما را رمزگشایی کرد، شما می توانید با یک راه حل جامع بک آپ گیری و ریکاوری اثرات حمله را به حداقل برسانید.
و در آخر
چشم انداز فناوری اطلاعات با توجه به استفاده از فضای کلود و نیروی کار غیرثابت و آنلاین، روز به روز در حال تغییر است و نیاز به محیط امنیتی جدیدی دارد. موج اخیر حملات سایبری نشان داده است که برنامه های حفاظت و بازیابی برای هویت سازمانی نیز نیاز به بازنگری دارد.
انتهای پیام/
نظرات کاربران