เมื่อเกิดการโจมตีทางไซเบอร์บางครั้ง Active Directory จะถูกทิ้งเป็นเพียงบริการอื่นที่จะกู้คืนและการรักษาความปลอดภัยจะเป็นสิ่งที่ต้องคำนึงถึงในภายหลัง อย่างไรก็ตามความจริงที่เลวร้ายแสดงให้เราเห็นว่าเมื่อความปลอดภัยของ Active Directory ถูกเอาชนะนั่นก็คือสภาพแวดล้อมทั้งหมด วันนี้ในบทความนี้เราจะอธิบายว่าเหตุใดการรักษาความปลอดภัย Active Directory จึงต้องคิดใหม่เพื่อปกป้องคอมพิวเตอร์ทุกเครื่องในเครือข่ายท้องถิ่นขององค์กร
ความสำคัญของ Active Directory วันนี้
ปัจจุบัน 90% ของ บริษัท ต่างๆใช้ Active Directory เป็นเครื่องมือหลักในการตรวจสอบตัวตนของพนักงานการจัดการข้อมูลประจำตัวและการควบคุมการเข้าถึง ปัจจุบันองค์กรจำนวนมากขึ้นเลือกใช้แนวทางไฮบริดในการระบุตัวตนแทนที่จะมุ่งเน้นไปที่การพึ่งพาระหว่างกันและความซับซ้อนที่เป็นผลมาจากระบบคลาวด์ อย่างไรก็ตามคุณต้องเข้าใจว่าข้อมูลประจำตัวในระบบคลาวด์ยังคงขึ้นอยู่กับความสมบูรณ์ของ Active Directory ในองค์กรของคุณ
เมื่อพิจารณาว่าเราใช้ Active Directory เป็นแหล่งที่มาซึ่งในการซิงค์กับที่เก็บข้อมูลประจำตัวอื่น ๆ การปลอมแปลงใด ๆ อาจส่งผลกระทบที่รุนแรงต่อโครงสร้างพื้นฐานข้อมูลประจำตัวของคุณ ด้วยเหตุนี้ความปลอดภัยของ Active Directory จึงมีความสำคัญมากและเราต้องให้ความสำคัญเป็นอย่างมากหากต้องการปกป้ององค์กรของเรา
ผลที่ตามมาของการสูญเสียความปลอดภัยของ Active Directory
ไม่ต้องสงสัยเลยว่าการโจมตี Active Directory โดยอาชญากรไซเบอร์สามารถทำให้คุณเข้าถึงได้มากกว่าทรัพยากรในเครื่องที่คุณกำลังโจมตี ตัวอย่างเช่นผู้โจมตีนี้สามารถเปลี่ยนบัญชีผู้ใช้ภายในที่ถูกบุกรุกให้เป็นสมาชิกของกลุ่มที่มีสิทธิ์มากขึ้นใน Active Directory ดังนั้นในกลุ่มนี้คุณจึงสามารถเข้าถึงระบบแอปพลิเคชันและข้อมูลที่สำคัญในพื้นที่ได้
นอกจากนี้ Active Directory มักเชื่อมโยงกับแอปพลิเคชันระบบคลาวด์ผ่าน IDP ภายนอกเช่น Azure AD ดังนั้นจึงเป็นเรื่องสมเหตุสมผลที่จะสันนิษฐานว่าการเปลี่ยนแปลงการเป็นสมาชิกกลุ่มนี้สามารถเข้าถึงสภาพแวดล้อม CRM บนคลาวด์ได้ ดังนั้นจึงเป็นไปได้ว่าข้อมูลลูกค้าและองค์กรพร้อมกับเนื้อหาของบัญชีที่ถูกละเมิดและทรัพยากรอื่น ๆ อาจตกอยู่ในมือของผู้โจมตี
ในทางกลับกันมีความเป็นไปได้มากที่การโจมตีจะส่งผลกระทบต่อหลายบัญชีและทำการเปลี่ยนแปลงหลายอย่างภายใน Active Directory ด้วยเหตุนี้ผู้โจมตีจึงสามารถเข้าถึงทรัพยากรได้จากทุกที่ภายในสภาพแวดล้อมเชิงตรรกะไม่ว่าพวกเขาจะอยู่ที่ใดก็ตาม
ต้องเพิ่มความปลอดภัยของ Active Directory
แนวคิดแหวน 0 สำหรับสถาปัตยกรรมที่กำลังพัฒนาบางส่วนคือที่ตั้งของเคอร์เนลของระบบปฏิบัติการและคุณสามารถเข้าถึงทรัพยากรทั้งหมดได้อย่างเต็มที่ ดังนั้นสิ่งที่ บริษัท ต้องทำคือพิจารณาความปลอดภัยของ Active Directory เป็นวงแหวน 0 โดยให้การป้องกันสูงสุดเพื่อไม่ให้ถูกบุกรุก
งานในการจัดให้มีการรักษาความปลอดภัยที่จำเป็นนอกเหนือไปจากเครื่องมือตรวจสอบแบบเดิมเนื่องจากไม่สามารถตรวจจับการโจมตีข้อมูลประจำตัวที่ซับซ้อนที่สุดได้ ในกรณีที่แก้ไข Active Directory สำเร็จอาชญากรไซเบอร์สามารถเข้าถึงทรัพยากรใด ๆ บนเครือข่ายได้ ในแง่นี้ในการแก้ไขต้องมีข้อกำหนดด้านความปลอดภัยเฉพาะเพื่อตรวจสอบและป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตภายใน Active Directory แต่นั่นไม่ใช่สิ่งเดียวเช่นกันในกรณีที่ความพยายามในการป้องกันล้มเหลวพวกเขาจะต้องมีความสามารถในการกลับสู่สถานะปลอดภัยที่รู้จักกันดี
ข้อเท็จจริงที่สำคัญมากที่ควรทราบก็คือหากผู้โจมตีทำให้ Active Directory ขององค์กรของคุณตกอยู่ในความเสี่ยงจะไม่มีสิ่งใดที่พวกเขาไม่สามารถเข้าถึงได้ในระยะยาว ซึ่งหมายความว่าต้องมีการดำเนินการตามมาตรการเฉพาะเพื่อรับประกันความคุ้มครอง
วิธีหนึ่งในการทำให้ Active Directory ปลอดภัยคือการสแกนไดเรกทอรีของคุณอย่างต่อเนื่องเพื่อหาช่องโหว่ด้านความปลอดภัยสกัดกั้นการโจมตีทางอินเทอร์เน็ตที่กำลังดำเนินอยู่และกู้คืนอย่างรวดเร็วจากการโจมตีของ ransomware และเหตุฉุกเฉินด้านความสมบูรณ์ของข้อมูลอื่น ๆ ในแง่นี้เราจะเตรียมพร้อมที่จะเผชิญหน้ากับอาชญากรไซเบอร์ ด้วยเหตุนี้เราจึงสามารถลดความเสี่ยงที่ Active Directory ถูกบุกรุกและนำไปสู่ความสูญเสียทางการเงินที่สำคัญสำหรับธุรกิจของคุณ
