Вторник, 27 октября, 19:42
дома безопасность Active Directory - любимая цель хакеров. Но почему?

Active Directory - любимая цель хакеров. Но почему?

специальные безопасность сообщил о рисках, с которыми сталкивается Active Directory. Служба, встроенная в большинство операционных систем Windows Server, является ключом к управлению ими. домен Windows сети. Но это скрывает опасность быть использованным хакерами.

По мнению многих специалистов по информационной безопасности, Active Directory является базовой платформой идентификации для многих компаний по всему миру. Он используется для соединения различных систем друг с другом и в результате был их основной целью Хакеры, Это связано с тем, что если кто-то, пытающийся атаковать, может войти в Active Directory, он может получить доступ ко всем системам, подключенным к этой сети.

Active Directory

Цифровое криминалистическое расследование, проведенное охранной компанией Bitdefender, выявило банду киберпреступности также известный как Carbanak, который имеет один вредоносных программ по имени кобальтовый ударный маяк. Bitdefender сказал, что вредоносные программы могут запускать системные команды, захват клавиатуры, снимки экрана и даже разрабатывать инструменты редактирования памяти, такие как Mimikatz или многие хосты Active Directory. Все вышеперечисленное может помочь начинающим хакерам получить доступ к другим системам.

Rapid7 сделал доклад под названием Под капюшоном 2019, Итоговые тесты на проникновение 180 за девять месяцев. 40% тестов были сосредоточены на выявлении слабых мест и опасности Интернета. 36% с другой стороны сосредоточены на внутренних рейтингах сети. Согласно опросу, в каждом бизнесе есть как минимум одна уязвимость, которую может использовать хакер.

Rapid7 заявила, что 11% содержит уязвимости, обнаруженные во время внутреннего тестирования. Полномочия находится в памяти, что может позволить хакеру получить доступ к другим системам. Между тем, 9% всех внутренних слабостей включает Kerberoasting.

Active Directory

Kerberoasting - термин, разработанный Тимом Медином. По сути, это метод повышения привилегий, который оказывается очень эффективным при извлечении учетных данных учетной записи службы в одном домене.

Многие организации используют его счета со слабостями Пароли, которые никогда не заканчивались и обычно пользуются чрезмерными привилегиями.

В июне прошлого года генеральный инспектор министерства заявил, что неадекватное управление Active Directory угрожает Управлению по патентам и товарным знакам США.

Тестер Rapid7 Ник Пауэрс, в отчете компании, искал уязвимости беспроводных и внутренних сетей в системе из восьми больниц. Там беспроводная сеть была очень хорошо заблокирована. Но в сети было много неформальных техникаБольшинство из которых были медицинскими. Некоторые работали с устаревшими версиями Windows. Один из них получил доступ к пользователю Active Directory, что позволило ему получить учетные данные этого пользователя из памяти.

Эксперты утверждают, что существуют конкретные средства защиты, которые должны быть созданы и действовать в организации чтобы избежать таких проблем.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...