“Kompleksnost zaščite Active Directory in naraščajoča pogostost napadov nanjo, pomeni, da organizacije nanjo ne morejo več gledati kot na težavo v drugem planu. Njegova varnost je zdaj skrb na ravni CISO, poudarja članek, objavljen v CISO MAG.”
Avtorica članka Amid Today’s Threat Landscape, Protecting Active Directory is a CISO-Level Concern Carolyn Crandall (Chief Security Advocate and CMO, Attivo Networks) poudarja, da je vsak dan žrtev napada več kot 95 milijonov računov Active Directory, kar dokazuje pogostost kompromitiranja AD. Zadeva je seveda precej logična, saj je AD “glavna ključavnica”, ki upravlja dovoljenja v celotni organizaciji in na žalost nadzor dostopa ni preprosta stvar. Preobširno dodeljevanje pravic je pogosto, zlasti v skupinskih pravilih, in starejšim dovoljenjem je težko slediti. Osirotele poverilnice so težava, ki jo je težko prepoznati, združitve in prevzemi pa lahko vse skupaj še dodatno zapletejo, saj je združevanje različnih uporabniških skupin in sredstev pogosto izziv.
“Več kot 90% organizacij Global Fortune 1000 uporablja AD za preverjanje pristnosti, upravljanje identitete in nadzor dostopa. Na žalost konfiguracije AD sčasoma postajajo vse bolj zapletene, kar pripelje do napak. Položaj dodatno zapleta dodatek začasnih delavcev, združitve in prevzemi ter zunanji ponudniki, ki potrebujejo določeno stopnjo dostopa. Poleg tega število uporabnikov, naprav in aplikacij, ki dostopajo do omrežij organizacij, vsak dan narašča, današnja omrežja pa se zdaj širijo od končne točke do oblaka.”
Povzetek članka
Crandallova navaja tudi, da je zloraba privilegiranega dostopa dejavnik 80% znanih kršitev varnosti, vključno z nedavnima zelo škodljivima SolarWinds in Microsoft. Če napadalci ogrozijo AD, se lahko z ukradenimi poverilnicami ali s povišanjem dostopov, ki jih že imajo, enostavno premikajo po omrežju. Ko ima napadalec nadzor nad AD na nivoju »skrbnik domene«, je napad težko ustaviti in lahko zahteva skrajne ukrepe za obnovitev okolja AD v brezkompromitirano stanje.
Iz teh razlogov avtorica priporoča, da skrb za varnost AD postane ena od prioritet CISO.
Priporočamo branje članka v celoti, posebej vsem tistim, ki se morda najdete v zgornjem opisu.