I en ny rapport beskriver den New York-baserede AD-sikkerhedsspecialist Semperis nogle af de mest opsigtsvækkende AD-angreb i nyere tid, som bl.a. inkluderer Colonial Pipeline, SolarWinds, Microsoft Exchange, Virgin Mobile og Windows Print Spooler. At så store virksomheder bliver angrebet via deres Active Directory, viser kun hvor vigtigt, det er at beskytte det.
Rapporten, The Active Directory Security Halftime Report, der bl.a. tager fat på hvordan man beskytter dette utroligt vigtige identitetssystem, vil jævnligt blive opdateret med den nyeste viden. Rapporten kan med fordel også bruges som en guide til at styrke virksomhedernes generelle it-sikkerhed.
- Active Directory er og bliver hjertet i en virksomheds identitetsstyring. For 15 år siden var det slet ikke nødvendigt at tale om at beskytte ens AD mod it-kriminelle, men det har for alvor ændret sig. Det viser de mange eksempler på vellykkede it-angreb, hvor de it-kriminelle netop kommer ind via virksomhedens dårligt beskyttede AD. Desværre følger mange virksomheder stadig de gamle råd til opsætning og sikring af AD, der i dag er som en åben invitation, der byder de it-kriminelle ind, siger Fredrik Hörnell, der er nordeuropæisk salgsdirektør for Semperis.
Via det gratis værktøj, Purple Knight, som Semperis har udviklet til at identificere svagheder i Active Directory, ses det at de typiske fejl er:
• Gamle adgangskoder, der åbner op for brute force-angreb, hvor samtlige mulige kodeord afprøves én efter én, indtil det rigtige er fundet.
• Brugerkonti med privilegeret adgang, hvor brugerrettighederne ikke er blevet nedjusteret til et mere sikkert niveau, hvor specielt gruppen ’Enterprise Key Admins’ har adgang til alt for meget.
• Exchange-konti med forhøjede AD-rettigheder.
• Kerberos-delegation er konfigureret som "ubegrænset" og derfor utrolig let at misbruge.
• Svag konfiguration af gruppepolitiker, som skaber sikkerhedssårbarheder, når Group Policy Object (GPO) knyttes til Active Directory på domæneniveau.
Semperis’ rapport, The Active Directory Security Halftime Report, kan downloades her: https://pages.semperis.com/2021-ad-security-halftime-report/
Purple Knight kan downloades her: https://www.purple-knight.com/
Om Semperis
I dag beskytter Semperis teknologi over 40 millioner unikke it-identiteter mod angreb, databrud og driftsfejl. Semperis er akkrediteret af Microsoft og anerkendt af Gartner og vært for den prisbelønnede Hybrid Identity Protection-konference