讓企業陷入風險的五大 Active Directory 設定錯誤
Tenable 的安全應變團隊深入探討 Active Directory 幾個最容易成為攻擊目標的錯誤設定,並提供主動的應對措施來協助網路防禦者中斷攻擊路徑。
Microsoft 的 Active Directory 可用來管理企業 IT 網路內的群組和使用者,是目前使用最廣泛的技術之一。 它是 Windows 網域網路環境的集中式管理介面,用於驗證和授權所有的使用者和機器。 這讓 Active Directory 成為威脅執行者眼中價值連城的顯著目標,因為攻擊者可以把它當作立足點,藉以部署惡意軟體、新建使用者帳戶、新增機器到網路中,並利用它的功能進行橫向移動。
一旦攻擊者取得企業的 Active Directory 作為攻擊立足點,便可大肆進行諸多惡意行動,像是建立新的管理使用者、新增機器到網域中、在網路中四處部署勒索軟體、入侵敏感系統、竊取敏感資料等。 只要成功入侵網域中的一項資產,攻擊者也許就能提高特權並在網路中橫向移動,並沿途針對敏感資料或裝置目標發動攻擊。
然而,管理 Active Directory 對 IT 團隊而言是一項複雜的艱困挑戰,而資安專家在保護 Active Directory 時所牽涉到的複雜因素亦不遑多讓。 許多企業都欠缺精通 Active Directory 技能與專業知識的資安專家。
企業面臨的 Active Directory 安全防護難題
威脅執行者對這類常見的設定問題瞭若指掌,他們一入侵企業後便會藉機利用這些安全漏洞牟利。一旦 Active Directory 落入攻擊者的掌控之中,就好比是拿到了「王國的鑰匙」,可以任意存取連接網路的所有裝置或系統。此外,假使 Active Directory 是企業的身分提供者 (IdP),其遭到入侵會影響到您的單一登入 (SSO) 解決方案,使得更多設定為使用者有權存取的帳戶淪為攻擊者的囊中之物。
設定問題與常見的安全問題是存在於多數企業中的兩大 Active Directory 安全風險。另外,也有可能產生組織方面的挑戰。例如,許多企業都是由 IT 管理員執掌 Active Directory 的部署工作,而安全防護工作則交由資安部門的同仁負責。多數企業皆面臨 IT 和資安預算有限的窘境,尤其是資安從業人員更常被認為理應精通多個領域。其結果是?無論是 Active Directory 方面的專業知識,抑或是妥善建置 Active Directory 所牽涉到的繁複細節,他們大多一知半解。
我們新發表的白皮書「保障 Active Directory 的安全: 讓企業陷入風險的五大設定錯誤」,主要就是要為忙碌的資安與 IT 專家提供指引,讓他們瞭解 Active Directory 最應該優先關注的地方。Tenable 的安全應對團隊 (SRT) 分析資安外洩公告並徵詢我們的專家研究團隊,針對我們認為最有可能在攻擊時遭到惡意利用的 Active Directory 錯誤設定進行了深入剖析。
本白皮書詳細說明企業出現這類設定錯誤的原因、攻擊者如何利用這些設定錯誤,以及企業可以採取的解決辦法。
深入分析影響 Active Directory 的兩個弱點
儘管直接衝擊 Active Directory 的弱點並不常見,但攻擊者傾向於將數種弱點串連在一起,企圖藉此提高其特權,且常會利用合法帳戶和 Active Directory 存取權,進一步轉攻、存取或攻擊網路中的敏感系統。本白皮書針對 Zerologon (CVE-2020-1472) 和 ProxyLogon (CVE-2021-26857 等) 兩個重大弱點進行深入剖析,並闡述它們對 Active Directory 所造成的影響。
下載「保障 Active Directory 的安全: 讓企業陷入風險的五大設定錯誤」, 您將可瞭解:
- 攻擊者如何惡意利用 Active Directory 的安全漏洞來攻擊企業
- 哪些類型的弱點會被利用來攻擊 Active Directory
- 您可以採取哪些行動來加強安全防護,避免企業因為常見的 Active Directory 設定錯誤而受害
改善網路健康教育、定期更新修補程式、擬定處理頻外修補程式的計畫及定期執行備份,這些動作都可以協助貴公司做好準備,因應可能影響 Active Directory 環境的下一個弱點。管理員和防禦者必須嚴陣以待,隨時保持警惕,建置各項原則以降低曝險並守護系統核心的安全。
深入瞭解
- 下載白皮書:保障 Active Directory 的安全:讓企業陷入風險的五大設定錯誤
- 閱讀部落格:中斷針對 Active Directory 及身分無所不在的攻擊
- 欲知 Tenable Research 詳情,請按一下這裡
相關文章
- Active Directory
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning