منو سایت

  • خانه
  • وبلاگ
  • کارهای مهمی که می توانید برای جلوگیری از سرقت هویت دامنه انجام دهید

کارهای مهمی که می توانید برای جلوگیری از سرقت هویت دامنه انجام دهید

 تاریخ انتشار :
/
  وبلاگ
کارهای مهمی که می توانید برای جلوگیری از سرقت هویت دامنه انجام دهید

سرقت اعتبار دامنه به یک مشکل بزرگ تبدیل شده است. طبق آمار وجود دارد 15 میلیارد نام کاربری و رمز عبور دزدیده شده در وب تاریک. علاوه بر این، سرقت هویت بیش از 300% از سال 2018 تا 2020، مهاجمان سایبری برای ورود به سیستم‌های عامل و دور زدن مقامات امنیتی محلی از اعتبارنامه‌های دامنه دزدیده شده استفاده می‌کنند.

مجرمان سایبری می توانند اعتبار دامنه دزدیده شده را به حافظه سرویس زیرسیستم امنیتی محلی بریزند و از ابزارها یا دستوراتی برای شناسایی رمزهای عبوری که می توانند دوباره استفاده کنند استفاده کنند. به طور معمول، اعتبار دامنه زمانی ایجاد می شود که اطلاعات ورود به سیستم توسط یک بسته امنیتی ثبت شده احراز هویت شود. اعتبار دامنه را می توان در دامنه های مشابه یا در دامنه های مختلف استفاده کرد.

خوشبختانه استفاده از دامنه های متقابل برای کاربر تایید شده قابل مشاهده خواهد بود. برای فعال کردن این ویژگی، باید از گزینه های اعتماد دایرکتوری فعال استفاده کنید. این می تواند احراز هویت متقابل دامنه را فعال کند. با این حال، دامنه دوم همچنان نیاز به کسب مجوز برای انجام عملیات با امتیاز بالا دارد.

در این مقاله، با هفت موردی که می توانید برای به حداقل رساندن خطر سرقت هویت دامنه انجام دهید، آشنا خواهید شد.

1. ورودهای تعاملی غیر ضروری را محدود کنید

اکثر مدیران سیستم و شبکه هنگام مدیریت رایانه های راه دور از ورود تعاملی استفاده می کنند. مشکل این روش این است که اعتبار شما را فاش می کند، که خطر سرقت آن اعتبار را افزایش می دهد. خوشبختانه، راه‌های بهتری برای مدیریت کامپیوترهای راه دور بدون ترک اعتبار وجود دارد. به جای استفاده از ورود تعاملی، می توانید از روش های ورود به شبکه و یک ویژگی محدود مدیر مایکروسافت استفاده کنید. از ورود تعاملی ایمن تر و کارآمدتر است.

2. رویدادهای ورود را دنبال کنید

سعی کنید تا حد امکان از ورودهای تعاملی خودداری کنید. حتی اگر از لاگین تعاملی استفاده می کنید، مطمئن شوید که این رویدادها را از نزدیک زیر نظر دارید. هر بار که یک ورود تعاملی انجام می‌شود، رویدادی به نام 4624 ایجاد می‌شود که تشخیص ورودهای تعاملی را برای شما آسان‌تر می‌کند. همچنین می توانید با استفاده از لاگین تعاملی ردیابی کنید که کدام کاربران وارد سیستم شده اند. آدرس‌های IP، رایانه‌هایی که این احراز هویت را انجام داده‌اند و شناسه فرآیند را ردیابی کنید.

3. از ویژگی Credential Guard استفاده کنید

آیا می دانستید که ویندوز 10 دارای ویژگی حفاظت از اعتبار است؟ شرط می بندم در مورد این ویژگی چیزی نشنیده اید، چه برسد به استفاده از آن. از یک ماشین مجازی برای محافظت از اعتبار شما در برابر ریختن ابزارهای مورد استفاده توسط مجرمان سایبری استفاده می کند. این بدان معنا نیست که اعتبار شما در برابر هکرها محافظت می شود، زیرا مجرمان سایبری همچنان می توانند این ویژگی را دور بزنند تا از اعتبارنامه ها با توکن های دسترسی محافظت کنند. به جای تکیه بر آن برای محافظت از اعتبار دامنه خود، باید آن را با سایر اقدامات امنیتی ترکیب کنید تا کارایی آن را افزایش دهید.

4. چراغ فرآیند محافظت شده را روشن کنید

گام دیگری که می توانید برای محافظت از اعتبار دامنه خود بردارید، فعال کردن Protected Process Light (PPL) است. از فرآیند سرویس دهی به زیرسیستم مقام امنیتی محلی محافظت می کند. این امر از پرتاب اعتبار دامنه به حافظه و سرقت رمز عبور مجرمان سایبری جلوگیری می کند. هکرها حتی می توانند با استفاده از ابزارها و تاکتیک های مختلف این موضوع را دور بزنند، اما به شدت توصیه می شود که برای محافظت از رمزهای عبور ذخیره شده در حافظه در برابر سرقت، این ویژگی را فعال کنید.

5. اجرای احراز هویت چند عاملی

احراز هویت چند عاملی لایه‌های امنیتی بیشتری اضافه می‌کند و از دسترسی هکرها به حساب شما جلوگیری می‌کند، حتی اگر موفق به سرقت اطلاعات کاربری شما شوند. به همین دلیل است که اکثر کارشناسان امنیت سایبری استفاده از احراز هویت چند عاملی را توصیه می کنند. بله، این می تواند روند ورود به سیستم را برای کاربران کمی دشوارتر کند، اما اگر امنیت حساب های شما دغدغه اصلی شماست، باید احراز هویت چند مرحله ای را اعمال کنید.

در اینجا برخی از اشتباهاتی که باید هنگام اعمال احراز هویت چند عاملی مرتکب شوید آورده شده است.

  • در نظر گرفتن آن به عنوان یک گزینه
  • اجرای بخشی از احراز هویت چند عاملی
  • احراز هویت چندعاملی بسیار پیچیده
  • راه حل یک نقطه ای را اجرا کنید

6. نظارت بر کاربران محافظت شده

مایکروسافت قابلیتی به نام “گروهی از کاربران محافظت شدهدر اکتیو دایرکتوری. این ویژگی کاربران را به بلیط های Kerberos فقط برای اهداف احراز هویت محدود می کند. دو مورد از بزرگترین مزیت‌های بلیط Kerberos این است که این بلیط‌ها پس از مدت کوتاهی منقضی می‌شوند و پس از انقضا قابل تمدید نیستند. بنابراین، می تواند از کسب و کار شما در برابر سرقت هویت و سوء استفاده محافظت کند.

7. مانند یک هکر فکر کنید

آخرین اما نه کم اهمیت، مانند یک مجرم سایبری فکر کنید. هنگامی که شروع به دیدن آسیب پذیری ها از دیدگاه هکرها کردید، می توانید کار بسیار بهتری برای کاهش خطر حملات سایبری انجام دهید. همچنین می توانید حملات جعلی را بر روی سرورهای با بهترین عملکرد یا شبکه ابری خود اجرا کنید تا آسیب پذیری های سیستم خود را شناسایی کنید. این به شما این امکان را می دهد که این درها را قبل از اینکه توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، مسدود کنید.

اولویت قرار گرفتن در معرض حمله نیز یک روش موثر است. با شناسایی تمام دارایی های حیاتی و همه مسیرهای حیاتی که مهاجمان می توانند برای انجام یک حمله دنبال کنند، شروع می شود. پس از تشریح مسیر حیاتی که به یک دارایی حیاتی منتهی می‌شود، او یک طرح حذف ایجاد می‌کند تا به تیم امنیتی شما کمک کند تا گام‌های مناسبی را برای جلوگیری از آسیب‌هایی که مجرمان سایبری می‌توانند وارد کنند انجام دهند.

چگونه خطر سرقت هویت دامنه را کاهش می دهید؟ آن را در بخش نظرات زیر با ما به اشتراک بگذارید.