“Threat intelligence” (Tahdid razvetkasi) texnologiyalari Qo’chqorov Shohzod 010-18 sax

Active Directory Threat Intelligence. Active Directory zaifliklarini kamaytirish. Active Directory da ximoyalangan ro’yhat qayd qilinganlar va gruruhlar.

“Threat intelligence” (Tahdid razvetkasi) texnologiyalari

Qo’chqorov Shohzod 010-18 SAX

Reja:

Active Directory 1- maqsad

• Bugungi kunda Active Directory tajovuzkorlar uchun 1-maqsadi, chunki u Windows tarmoqlarida kiberxavfsizlikning asosi hisoblanadi.
• Tashkilotning barcha foydalanuvchi hisoblari va parollari Active Directory-da saqlanadi, himoyalanadi va boshqariladi, tashkilotdagi barcha kompyuterlar Active Directory-dan birlashtiriladi, himoyalanadi va boshqariladi, shuningdek, barcha IT-aktivlarga ilovalar kirish imkoniyati mavjud. (fayllar, papkalar, portallar, elektron pochta va boshqalar) AD guruhlari yordamida boshqariladi.
• Shunday qilib, Active Directory kompromisi tajovuzkorlarga butun IT infratuzilmasini boshqarish va boshqarish qobiliyatini beradi.
• Darhaqiqat, tarix shuni ko'rsatadiki, so'nggi paytlarda sodir bo'lgan deyarli barcha yirik kiberxavfsizlik buzilishlarida, jumladan Colonial Pipeline, SolarWinds hack va boshqalarda jinoyatchilar Active Directory-ni nishonga olishgan.
• Asosiy Active Directory to'g'ri himoyalanmagan har qanday tashkilot buzilishning navbatdagi qurboni bo'lishi mumkin.

Active Directory hujum vektor 1 - Imtiyozli kirish

• ADni buzishning eng oson yo'li imtiyozli kirishdir.
• Active Directory hujum yuzasining 99% ni tashkil etuvchi komponentlar nima qiladi, ya'ni. Domen kontrollerlari, imtiyozli hisoblar va Active Directory guruhlari, AD kontenti, konfiguratsiya maʼlumotlari va administrator ish stantsiyalarida umumiy nima bor?
• Ularning barchasi Active Directory-dagi ob'ekt bilan ifodalanadi.
• Ko'ryapsizmi, Active Directory ichidagi hamma narsa Kirish Boshqaruv Ro'yxati (ACL) bilan himoyalangan ob'ektdir va har bir ADda minglab ACLlarda millionlab xavfsizlik ruxsatnomalari mavjud bo'lib, ular aniq kimning ADga kirish huquqini boshqaradi va nazorat qiladi.
• Bu ruxsatlar domen administratori guruhi aʼzoligini kim oʻzgartirishi, kim domen administratori parolini qayta oʻrnatishi, kim zararli GPO-ni bogʻlashi, har bir alohida imtiyozli foydalanuvchi va guruhni kim boshqarishi kabi hamma narsani nazorat qiladi.
• Active Directory-da ushbu ruxsatlar okeanini to'g'ri tahlil qila oladigan har bir kishi uning hujum yuzasining istalgan komponentini buzish va nazorat va nazoratni qo'lga kiritishning minglab usullarini topishi mumkin.