• Paramount Active Directory Threat Intelligence
  • 1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari




    Download 262,28 Kb.
    bet20/46
    Sana20.11.2023
    Hajmi262,28 Kb.
    #102201
    1   ...   16   17   18   19   20   21   22   23   ...   46
    Bog'liq
    Threat intelligence-fayllar.org

    Active Directory
    Active Directory -
    tarmoq ob'ektlari haqidagi ma'lumotlarning iyerarxik ombori.
    AD domen deb nomlangan
    tarmoqdagi barcha foydalanuvchilar va guruhlarning markazlashtirilgan ro'yxatini o'z ichiga oladi. Bu ma'murning
    ishini sezilarli darajada osonlashtiradi, chunki yangi foydalanuvchi hisobini ro'yxatdan o'tkazishda ushbu ma'lumotlar
    bir vaqtning o'zida domendagi barcha serverlarga uzatiladi. Har bir domen o'ziga xos DNS nomiga ega va ularning
    to'plami o'rmon deb ataladi.
    Active Directory bugungi kunda tajovuzkorlar uchun 1-sonli maqsaddir, chunki u Windows tarmoqlarida
    kiberxavfsizlikning asosi hisoblanadi.
    Natijada, tashkilotning barcha foydalanuvchi hisoblari va parollari Active Directory-da saqlanadi, saqlanadi
    va boshqariladi, tashkilotning barcha kompyuterlari Active Directory-dan ulanadi, himoyalanadi va boshqariladi,
    shuningdek, barcha it aktivlariga (fayllar, papkalar, ilovalar va boshqalar) ega. portallar, elektron pochta va boshqalar)
    ad guruhlari tomonidan nazorat qilinadi.
    Shunday qilib, Active Directory kompaniyasining buzilishi hujumchilarga barcha it infratuzilmasini
    boshqarish imkonini beradi.
    Haqiqatan ham, bu hikoya deyarli barcha so'nggi jiddiy kiberxavfsizlik buzilishlarida, jumladan, kolonial
    quvurni buzish, Solarwindsni buzish va boshqa ko'plab tajovuzkorlarni Active Directory-ni maqsad qilib olganligini
    ko'rsatadi.
    To'g'ri himoyalanmagan Active Directory bazasi bo'lgan har qanday tashkilot hackning keyingi qurboni
    bo'lishi mumkin.
    Paramount
    Active Directory Threat Intelligence
    Dunyoda Active Directory-ning hech bir joylashtirilishi qimmatli tahdidli analitik ma'lumotlarga ega
    bo'lmasdan etarli darajada himoyalanmagan bo'lishi mumkin, bu esa quyidagi tahdidlarni kim qo'llashi mumkinligini
    aniq ko'rsatishi mumkin:
    ü Active Directory domeni uchun Mimikatz DCSync-ni ishga tushiring
    ü Domen administratorlari guruhiga a'zolikni o'zgartirish
    ü Imtiyozli foydalanuvchi parolini tiklash (masalan, domen administratori)
    ü Zararli guruh siyosati ob'ektini domen tekshirgichiga yoki har qanday ma'mur ish stantsiyasiga
    yuboring



    ü Soxta o'rmon bilan kiruvchi ishonch munosabatlarini yaratish


    Yuqorida keltirilgan tahdidlarni amalga oshirish darhol va to'g'ridan-to'g'ri Active Directory xavfsizligini
    buzishga olib kelishi mumkin.
    Samarali qarorlar - tahdidlarni tahlil qilish uchun kalitdir.
    Samarali ruxsatlar Active Directory uchun barcha muhim tahdidlardan foydalanishi mumkin bo'lgan
    sub'ektlarni to'g'ri aniqlashning kalitidir.
    Domen ma'murlaridan har bir imtiyozli hisob va guruhga, Domen Controllers OU-dan har bir domen
    nazoratchisi va ma'muriy ish stantsiyasining kompyuter hisobiga va domen ildiz katalogidan boshlab, Active
    Directory-dagi hamma narsa AD ob'ektidir.
    Har bir AD ob'ekti kirishni boshqarish ro'yxati (ACL) bilan himoyalangan bo'lib, u ob'ektga kim qanday
    ruxsatlarga ega ekanligini ko'rsatadi va "samarali ruxsatlar" ning yig'ilgan natijalari to'plami, aslida kim ob'ektga
    qanday kirish huquqiga ega ekanligini aniqlaydi.
    Active Directory-da kim qanday ruxsatlarga ega ekanligi va Active Directory-da kim qanday ruxsatlarga ega
    ekanligi emas, oxir-oqibatda barcha Active Directory kontenti, shu jumladan barcha imtiyozli foydalanuvchilar va
    guruhlar, kontent va domen kontrollerlari xavfsizligini boshqaradi.
    Shunday qilib, samarali ruxsatlar Active Directory-ga barcha bunday muhim tahdidlarni kim joylashtirishi
    mumkinligini aniqlash uchun kalit hisoblanadi.
    Active Directory-da aniq samarali ruxsatlarni aniqlash juda qiyin va ko'plab omillarni o'z ichiga oladi,
    masalan:
    1. Active Directory Security uchun o'nlab ruxsatlar mavjud.
    2. 75 dan ortiq kengaytirilgan Active Directory huquqlari mavjud.
    3.
    Faqat asosiy Active Directory sxemasida 150 dan ortiq noyob sinflar va 1000 dan ortiq noyob
    atributlar mavjud.
    4.
    Kirish huquqlari ob'ekt turiga qarab meros yoki aniq, ruxsat etilgan yoki rad etilgan yoki
    qo'llanilmaydigan bo'lishi mumkin.
    5.
    Ruxsatlar foydalanuvchi hisoblari, kompyuter hisoblari, xavfsizlik guruhlari, uchinchi tomon
    xavfsizlik asoslari yoki maʼlum xavfsizlik tamoyillariga berilishi mumkin.
    6.
    Domen xavfsizligi guruhlariga a'zolik ko'p darajali va, ehtimol, doiraviy tarzda joylashtirilgan
    bo'lishi mumkin.
    7.
    Autentifikatsiya qilingan foydalanuvchilar, domen foydalanuvchilari va boshqalar kabi taniqli
    xavfsizlik tamoyillari dinamik baholashga muhtoj.
    43. Active Directory zaifliklarini kamaytirish.
    Active Directory-ning eng yaxshi amaliyotlarini yaratish va qo'llab-quvvatlash kompaniyalarga fishing, zararli
    dasturlar va boshqa kiberhujumlarga qarshi turish, shuningdek, foydalanuvchilarni, resurslarni va tarmoqni himoya
    qilishga yordam beradi. Bu yerda tizimlaringizdagi kiberxavfsizlikni kuchaytirish uchun hozirda joriy etish uchun
    ADning eng yaxshi amaliyotlari roʻyxati keltirilgan.

    Download 262,28 Kb.
    1   ...   16   17   18   19   20   21   22   23   ...   46




    Download 262,28 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1. Axborot xavfsizligiga bo‘ladigan tahdidlar. Tahdid turlari

    Download 262,28 Kb.