Nekdo lahko naredi veliko škode, če dobi toliko dostopa do vaših podatkov, kot ga imate vi. Zaradi tega je ta vrsta napada tako strašljiva.
Napredek v kibernetski varnosti omogoča sistemom za spremljanje groženj odkrivanje nenavadnih dejavnosti kriminalcev. Da bi premagali ta orodja, vsiljivci zdaj izkoriščajo zakonit status in privilegije dostopa pooblaščenih uporabnikov za zlonamerne namene.
Heker ima lahko neomejen dostop do vaših podatkov, ne da bi pri tem dvigoval prah, tako da izvede napad z zlatimi kartami. Pri tem imajo praktično enake pravice dostopa kot vi. Za napadalce je preveč tvegano imeti takšno moč, se vam ne zdi? Evo, kako jih ustaviti.
Kaj je napad z zlato vstopnico?
V tem kontekstu zlata vstopnica pomeni neomejen dostop. Kriminalec z vstopnico lahko komunicira z vsemi komponentami vašega računa, vključno z vašimi podatki, aplikacijami, datotekami itd. Napad z zlato vstopnico je neomejen dostop, ki ga napadalec pridobi, da ogrozi vaše omrežje. Ni omejitev, kaj lahko storijo.
Kako deluje napad Golden Ticket?
Active Directory (AD) je pobuda Microsofta za upravljanje domenskih omrežij. Ima določen center za distribucijo ključev Kerberos (KDC), avtentikacijski protokol za preverjanje legitimnosti uporabnikov. KDC zavaruje AD z ustvarjanjem in distribucijo edinstvene vozovnice za dodelitev vstopnic (TGT) pooblaščenim uporabnikom. Ta šifrirana vstopnica omejuje uporabnike pri izvajanju škodljivih dejavnosti v omrežju in omejuje njihovo sejo brskanja na določen čas, običajno največ 10 ur.
Ko ustvarite domeno v AD, samodejno pridobite račun KRBTGT. Storilci napadov z zlatimi vstopnicami ogrozijo podatke vašega računa, da manipulirajo s krmilnikom domene AD na naslednje načine.
Zberi informacije
Napadalec z zlatimi oznakami začne z zbiranjem informacij o vašem računu, zlasti njegovega popolnoma kvalificiranega imena domene (FQDN), varnostnega identifikatorja in zgoščene vrednosti gesla. Oni bi lahko uporabite tehnike lažnega predstavljanja za zbiranje vaših podatkov, ali še bolje, okužijo vašo napravo z zlonamerno programsko opremo in jo sami pridobijo. Lahko se odločijo za surovo silo v procesu zbiranja informacij.
Forge Tickets
Akter grožnje bo morda lahko videl podatke vašega aktivnega imenika, ko bo vnesel vaš račun z vašimi poverilnicami za prijavo, vendar na tej točki ne more izvajati dejavnosti. Ustvariti morajo vstopnice, ki so zakonite za vaš krmilnik domene. KDC šifrira vse vstopnice, ki jih ustvari s svojim zgoščevanjem gesla KRBTGT, zato mora slepar storiti enako bodisi s krajo datoteke NTDS.DIT, izvedbo napada DCSync ali izkoriščanjem ranljivosti v končne točke.
Ohranite dolgoročni dostop
Ker pridobitev zgoščene vrednosti gesla KRBTGT omogoča kriminalcem neomejen dostop do vašega sistema, ga uporabljajo do maksimuma. Ne mudi se jim, ampak ostanejo v ozadju in ogrožajo vaše podatke. Lahko celo lažno predstavljajo uporabnike z najvišjimi pravicami dostopa, ne da bi pri tem vzbudili sum.
5 načinov za preprečevanje napada z zlato vstopnico
Napadi Golden Ticket se uvrščajo med najnevarnejše kibernetske napade zaradi svobode vsiljivca pri izvajanju različnih dejavnosti. Z naslednjimi ukrepi kibernetske varnosti lahko njihovo pojavnost zmanjšate na najmanjšo možno mero.
1. Skrbniške poverilnice naj bodo zasebne
Tako kot večina drugih napadov je napad z zlato vstopnico odvisen od sposobnosti kriminalca, da pridobi občutljive poverilnice računa. Zavarujte ključne podatke tako, da omejite število ljudi, ki lahko do njih dostopajo.
Najdragocenejše poverilnice so v računih skrbniških uporabnikov. Kot omrežni skrbnik morate svoje privilegije dostopa kar najmanj omejiti. Vaš sistem je izpostavljen večjemu tveganju, če ima več ljudi dostop do skrbniških pravic.
2. Prepoznajte in se uprete poskusom lažnega predstavljanja
Zaščita skrbniških pravic je eden od načine za preprečevanje kraje poverilnic. Če blokirate to okno, se bodo hekerji zatekli k drugim metodam, kot so napadi lažnega predstavljanja. Lažno predstavljanje je bolj psihološko kot tehnično, zato morate biti vnaprej psihično pripravljeni, da ga odkrijete.
Seznanite se z različnimi tehnikami in scenariji lažnega predstavljanja. Najpomembneje je, da bodite previdni pri sporočilih neznancev, ki iščejo osebne podatke o vas ali vašem računu. Nekateri kriminalci ne bodo neposredno zahtevali vaših poverilnic, ampak vam bodo poslali okužena e-poštna sporočila, povezave ali priloge. Če ne morete jamčiti za nobeno vsebino, je ne odpirajte.
3. Zavarujte aktivne imenike z varnostjo brez zaupanja
Pomembne informacije, ki jih hekerji potrebujejo za izvedbo napadov z zlatimi vstopnicami, so v vaših aktivnih imenikih. Na žalost se lahko v vaših končnih točkah kadar koli pojavijo ranljivosti in ostanejo, preden jih opazite. Vendar obstoj ranljivosti ne škoduje nujno vašemu sistemu. Škodljivi postanejo, ko jih vsiljivci prepoznajo in izkoristijo.
Ne morete jamčiti za uporabnike, da ne izvajajo dejavnosti, ki bodo ogrozile vaše podatke. Izvedite varnost brez zaupanja za upravljanje varnostnih tveganj ljudi, ki obiščejo vaše omrežje, ne glede na njihov položaj ali status. Vsako osebo obravnavajte kot grožnjo, saj lahko njena dejanja ogrozijo vaše podatke.
4. Redno spreminjajte geslo računa KRBTGT
Geslo vašega računa KRBTGT je napadalčeva zlata vstopnica v vaše omrežje. Zaščita vašega gesla ustvari oviro med njimi in vašim računom. Recimo, da je kriminalec že vstopil v vaš sistem, potem ko je pridobil zgoščeno vrednost vašega gesla. Njihova življenjska doba je odvisna od veljavnosti gesla. Če ga spremenite, ne bodo mogli delovati.
Obstaja težnja, da se ne zavedate prisotnosti zlatih groženj napadalcev v vašem sistemu. Negujte navado rednega spreminjanja gesla, tudi če ne sumite na napad. To enkratno dejanje prekliče privilegije dostopa nepooblaščenim uporabnikom, ki že imajo dostop do vašega računa.
Microsoft posebej svetuje uporabnikom, naj redno spreminjajo gesla za svoj račun KRBTGT, da preprečijo kriminalce z nepooblaščenim dostopom.
5. Sprejmite nadzor človeške grožnje
Aktivno iskanje groženj v vašem sistemu je eden najučinkovitejših načinov za odkrivanje in zadrževanje napadov z zlatimi vstopnicami. Ti napadi so neinvazivni in potekajo v ozadju, tako da se morda ne zavedate kršitve, saj so lahko stvari na prvi pogled videti normalne.
Uspeh napadov z zlatimi vstopnicami je v zmožnosti kriminalca, da se obnaša kot pooblaščeni uporabnik in izkorišča svoje privilegije dostopa. To pomeni, da naprave za samodejno spremljanje groženj morda ne bodo zaznale njihovih dejavnosti, ker niso neobičajne. Za odkrivanje groženj potrebujete veščine človeškega spremljanja groženj. In to zato, ker imamo ljudje šesti čut za prepoznavanje sumljivih dejavnosti, tudi če vsiljivec trdi, da je zakonit.
Zaščitite občutljive poverilnice pred napadi Golden Ticket
Kibernetski kriminalci ne bi imeli neomejenega dostopa do vašega računa v napadu z zlato vstopnico brez napak na vaši strani. Če se pojavijo nepredvidene ranljivosti, lahko pred časom uvedete ukrepe za njihovo ublažitev.
Zavarovanje vaših bistvenih poverilnic, zlasti zgoščene vrednosti gesla vašega računa KRBTGT, vsiljivcem pusti zelo omejene možnosti za vdor v vaš račun. Privzeto imate nadzor nad svojim omrežjem. Napadalci se za uspeh zanašajo na vašo varnostno malomarnost. Ne dajte jim priložnosti.
