nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Διαχείριση Ασφάλειας Δεδομένων
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Ασφάλεια Ταυτότητας
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Cyber Security Elements by NSS

Οι τοπικοί λογαριασμοί ξεκλείδωσαν: Πως το Silverfort ενισχύει τις ομάδες ασφαλείας με διατερματική ορατότητα

Έχετε ποτέ αναρωτηθεί πόσοι λογαριασμοί στο περιβάλλον σας λειτουργούν εκτός της ορατότητας και των ελέγχων σας; Ένα από τα σημαντικότερα τυφλά σημεία της ασφάλειας ταυτότητας, το οποίο μάλιστα συχνά αγνοείται από τους οργανισμούς αλλά χρησιμοποιείται ακόμα συχνότερα από επιτιθέμενους και κυβερνοεγκληματίες, είναι οι τοπικοί λογαριασμοί.

Σε αντίθεση με τους λογαριασμούς τομέα (domain-based accounts) που μπορούν εύκολα να εντοπιστούν και επιτηρηθούν/ελεγχθούν από τις ομάδες ασφαλείας, οι τοπικοί λογαριασμοί παραμένουν στο σκοτάδι με περιορισμένη έως καθόλου ορατότητα σε ότι αφορά τη δραστηριότητα και τα προνόμιά τους. Αυτό το κενό -ασφαλείας- έχει γίνει τόσο κρίσιμης σημασίας ζήτημα που το FBI εξέδωσε πρόσφατα προειδοποίηση, προτρέποντας τους οργανισμούς να απενεργοποιήσουν τους τοπικούς λογαριασμούς διαχειριστή για να μειώσουν τον κίνδυνο κυβερνοεπιθέσεων.

Στο παρόν άρθρο, θα διερευνήσουμε τους διαφορετικούς κινδύνους ασφαλείας που ενέχουν οι τοπικοί λογαριασμοί και πως το νέο χαρακτηριστικό ορατότητας τοπικών αυθεντικοποιήσεων/ελέγχων ταυτότητας της Silverfort βοηθά τους οργανισμούς να κλείσουν αυτό το κενό ή τυφλό σημείο.

Κατανόηση των τοπικών λογαριασμών: τι είναι και πως λειτουργούν

Οι τοπικοί λογαριασμοί υπάρχουν σε 2 κύριους τύπους: λογαριασμοί τοπικού χρήστη και λογαριασμοί τοπικού διαχειριστή. Ας περιγράψουμε κάθε τύπο με περισσότερες λεπτομέρειες:

  • Λογαριασμοί τοπικού χρήστη

Πρόκειται για τυπικούς λογαριασμούς με περιορισμένα δικαιώματα πρόσβασης, οι οποίοι συνήθως χρησιμοποιούνται για βασική πρόσβαση σε μία τερματική συσκευή/υπολογιστή. Οι τοπικοί χρήστες μπορούν να συνδεθούν και να λειτουργήσουν ένα σύστημα, αλλά δεν έχουν δικαιώματα διαχείρισης για να προχωρήσουν σε αλλαγές σε επίπεδο συστήματος.

  • Λογαριασμοί τοπικού διαχειριστή

Αυτοί οι λογαριασμοί έχουν πλήρη έλεγχο μίας τερματικής συσκευής/υπολογιστή, και επιτρέπουν στους χρήστες να εγκαθιστούν λογισμικό, να τροποποιούν τις ρυθμίσεις του συστήματος και να δημιουργούν νέους λογαριασμούς. Οι ενσωματωμένοι λογαριασμοί τοπικού διαχειριστή (για παράδειγμα, ο προεπιλεγμένος λογαριασμός «Administrator» στο λειτουργικό σύστημα Microsoft Windows) συχνά βρίσκονται υπό υψηλό κίνδυνο, καθώς μπορούν να γίνουν αντικείμενα εκμετάλλευσης από επιτιθέμενους για παραβίαση και κλιμάκωση προνομίων.

Την ώρα που οι λογαριασμοί τομέα είναι κεντρικά διαχειριζόμενοι μέσω του Active Directory (AD) ή μέσω κάποιου παρόχου ταυτότητας (IdP), οι τοπικοί λογαριασμοί υπάρχουν μόνο σε μεμονωμένα τερματικά/υπολογιστές. Από άποψη διαχείρισης ταυτότητας, η βασική διαφορά μεταξύ των τοπικών λογαριασμών και λογαριασμών τομέα έγκειται στο ποιος τους διαχειρίζεται/ελέγχει:

  • Οι τοπικοί λογαριασμοί υπάρχουν και ελέγχονται σε επίπεδο μεμονωμένου τερματικά. Ο χρήστης έχει τον πλήρη έλεγχο του συστήματος, συμπεριλαμβανομένης και της προνομιακής πρόσβασης σε κρίσιμες ρυθμίσεις, χωρίς να υπάρχει ορατότητα από τις ομάδες ασφαλείας.
  • Οι λογαριασμοί τομέα, από την άλλη πλευρά, είναι κεντρικά διαχειριζόμενοι από διαχειριστές τομέα στο πλαίσιο του Active Directory (AD) ή κάποιου παρόχου ταυτότητας (IdP). Οι ομάδες ασφαλείας έχουν μεγαλύτερη ορατότητα στους λογαριασμούς τομέα και επιπλέον τη δυνατότητα να επιβάλλουν ελέγχους ασφαλείας σε κάθε χρήστη, με συγκεκριμένες πολιτικές και με δυνατότητα διαμόρφωσης/επιβολής περιορισμών.

Οι τοπικοί λογαριασμοί χρησιμοποιούνται συχνά για διαχειριστικές εργασίες ή σε παλαιά συστήματα για την παροχή πρόσβασης σε κάποιον συγκεκριμένο υπολογιστή ή συσκευή, ωστόσο υπολείπονται της δυνατότητας παρακολούθησης και των προηγμένων ελέγχων ασφαλείας που προσφέρουν οι domain-based λογαριασμοί.

Οι κρυφοί κίνδυνοι των τοπικών λογαριασμών

Από άποψη ασφαλείας, από μόνοι τους οι τοπικοί λογαριασμοί δεν εγκυμονούν σημαντικούς κινδύνους για την ασφάλεια. Παρόλα αυτά, η ελλιπής ή μη κατάλληλη διαχείρισή τους μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια ενός οργανισμού. Οι μεγαλύτεροι κίνδυνοι είναι η έλλειψη ορατότητας, η περιορισμένη κεντρική διαχείριση και οι ασθενέστεροι έλεγχοι ασφαλείας. Τέτοιες προκλήσεις καθιστούν τους τοπικούς λογαριασμούς πρωταρχικό στόχο για εκείνους τους επιτιθέμενους που επιθυμούν να προχωρήσουν σε επιθέσεις πλευρικής μετακίνησης (lateral movement) με στόχο να εισχωρήσουν βαθύτερα εντός του εταιρικού δικτύου και να κλιμακώσουν τα προνόμια δίχως να γίνουν αντιληπτοί.

Ας επικεντρωθούμε αναλυτικότερα στους κινδύνους ασφάλειας ταυτότητας των τοπικών λογαριασμών:

1.Έλλειψη ορατότητας: ένα τυφλό σημείο στην παρακολούθηση του ελέγχου ταυτότητας

Ένας από τους μεγαλύτερους κινδύνους των τοπικών λογαριασμών είναι ότι οι ομάδες ασφαλείας δεν μπορούν να δουν εκείνο που δεν μπορούν να ανιχνεύσουν/παρακολουθήσουν. Σε αντίθεση με τις αυθεντικοποιήσεις βάσει τομέα που καταγράφονται και αποθηκεύονται κεντρικά, οι δραστηριότητες των τοπικών λογαριασμών παραμένουν απομονωμένες σε μεμονωμένες τερματικές συσκευές/υπολογιστές χωρίς να φαίνονται στα αρχεία καταγραφής AD ή IdP. Αυτό σημαίνει ότι οποιαδήποτε κακόβουλη δραστηριότητα, συμπεριλαμβανομένων αποτυχημένων συνδέσεων, ασυνήθιστων μοτίβων πρόσβασης ή παραβιασμένων διαπιστευτηρίων, είναι αδύνατο να εντοπιστεί προτού είναι πολύ αργά.

2.Περιορισμένη κεντρική διαχείριση: ένας εφιάλτης για την ασφάλεια και την λειτουργία

Οι τοπικοί λογαριασμοί αποθηκεύονται εκτός του πεδίου εφαρμογής της διαχείρισης ταυτότητας βάσει καταλόγου (directory). Και οι ομάδες ασφαλείας δυσκολεύονται όχι μόνο να επιβάλουν πολιτικές, αλλά ακόμη και να εντοπίσουν ποιος έχει πρόσβαση σε τι. Πολλοί οργανισμοί βασίζονται στους προκαθορισμένους κωδικούς πρόσβασης ή σε στατικά διαπιστευτήρια για τους τοπικούς λογαριασμούς χωρίς κατάλληλη εναλλαγή διαπιστευτηρίων, γεγονός που αυξάνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Χωρίς να υπάρχει κεντρική διαχείριση αυθεντικοποιήσεων, οι οργανισμοί περιορίζονται σε αποσπασματικούς ελέγχους ασφαλείας που οι επιτιθέμενοι μπορούν εύκολα να εκμεταλλευτούν για να προχωρήσουν σε παραβίαση.

3.Αδύναμοι έλεγχοι ασφαλείας: μια ανοιχτή πόρτα για τους επιτιθέμενους

Οι τοπικοί λογαριασμοί σπάνια διασφαλίζονται με ισχυρούς ελέγχους ασφαλείας, όπως η αυθεντικοποίηση/έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ή άλλοι έλεγχοι ασφαλείας, με αποτέλεσμα να αποτελούν εύκολο στόχο για τους επιτιθέμενους. Μόλις παραβιαστεί ένας τοπικός λογαριασμός, μπορεί να χρησιμοποιηθεί για την κλιμάκωση προνομίων ή την πλευρική μετακίνηση σε όλο το εταιρικό περιβάλλον χωρίς να ενεργοποιηθούν συναγερμοί ασφαλείας. Και αυτό καθιστά τους τοπικούς λογαριασμούς ένα κρίσιμο τυφλό σημείο στην στάση ασφάλειας ταυτότητας του οργανισμού.

Πως το Silverfort παρέχει ορατότητα στους τοπικούς λογαριασμούς

Με το ομώνυμο προϊόν της Silverfort μπορείτε τώρα να βελτιώσετε την ορατότητα του οργανισμού σας στους ελέγχους ταυτότητας (αυθεντικοποιήσεις) τοπικών λογαριασμών, ξεκινώντας από την έκδοση 2.1.3 του Silverfort for Windows Logon.

Εικόνα: Η οθόνη καταγραφής αυθεντικοποιήσεων του Silverfort παρέχει βελτιωμένη ορατότητα για τοπικούς λογαριασμούς 

Όταν ένας τοπικός χρήστης αποκτά πρόσβαση σε έναν υπολογιστή Windows με εγκατεστημένο το Silverfort for Windows logon, ο έλεγχος ταυτότητας καταγράφεται με τον auth type «Local» και εσείς αποκτάτε πλήρη ορατότητα στις απόπειρες/προσπάθειες πρόσβασης από την οθόνη Silverfort Logs και φιλτράροντας με Auth type = «Local».

Βίντεο: Παράδειγμα του τρόπου φιλτραρίσματος των αυθεντικοποιήσεων τοπικών χρηστών στην οθόνη Silverfort Logs

Αυτή η νέα δυνατότητα του προϊόντος σας επιτρέπει να παρακολουθείτε τις τοπικές συνδέσεις για τα Windows. Με το φιλτράρισμα των προσπαθειών πρόσβασης σε τοπικούς λογαριασμούς, μπορείτε να εντοπίζετε γρήγορα τυχόν κακόβουλες δραστηριότητες, συμπεριλαμβανομένης και της πιθανής κατάχρησης/κακομεταχείρισης διαπιστευτηρίων.

Ρίχνοντας φως στους τοπικούς λογαριασμούς: το πρώτο βήμα για προστασία

Οι τοπικοί λογαριασμοί ανέκαθεν θεωρούνταν ένα τυφλό σημείο ασφαλείας, το οποίο οι επιτιθέμενοι μπορούν να αξιοποιήσουν για να εισχωρήσουν σε ένα εταιρικό δίκτυο και να παραβιάσουν ένα περιβάλλον παραμένοντας απαρατήρητοι. Δίχως ορατότητα στις δραστηριότητες ελέγχου ταυτότητας των λογαριασμών, δεν θα βρισκόσασταν σε θέση να εντοπίσετε ή να αντιδράσετε σε οποιαδήποτε από αυτές τις κακόβουλες δραστηριότητες προτού κλιμακωθούν.

Έχοντας ορατότητα σε πραγματικό χρόνο στις αυθεντικοποιήσεις/ελέγχους ταυτότητας των τοπικών λογαριασμών χάρη στο Silverfort, μπορείτε επιτέλους να ξεκλειδώσετε ένα νέο κρυφό επίπεδο ασφάλειας ταυτότητας, που σας επιτρέπει να ιχνηλατείτε, να παρακολουθείτε και να διερευνάτε ταυτότητες, όταν παλαιότερα παρέμεναν αθέατες. Αποτελεί λοιπόν μία εξαιρετική βάση για να ξεκινήσετε το ταξίδι σας προς την πλήρη ασφάλεια και την προστασία των τοπικών λογαριασμών.

Είστε έτοιμοι να εξερευνήσετε τους κρυμμένους τοπικούς λογαριασμούς στο περιβάλλον σας; Αν είστε ήδη πελάτης, επικοινωνήστε με τον τοπικό εκπρόσωπο ή προγραμματίστε μια κλήση με έναν από τους ειδικούς μας.

Πηγή: Silverfort

 

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 52.14.182.155

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM