7 حساب ممتاز مرگبار که باید کشف، مدیریت و ایمن کنید

اکانت های ممتاز و دسترسی ممتاز امروزه در قلب هر کسب و کاری قرار دارند. آنها اطمینان می دهند که تیم فناوری اطلاعات می تواند سیستم ها، زیرساخت ها و نرم افزارهای سازمان را مدیریت و مدیریت کند و کارکنان را قادر می سازد به داده هایی دسترسی داشته باشند که آنها را قادر می سازد تا تصمیمات تجاری حیاتی بگیرند.

نه تنها بیشتر کسب و کارها به حساب های دارای امتیاز وابسته هستند، بلکه حساب هایی هستند که بیشتر مورد هدف مجرمان سایبری قرار می گیرند. این به این دلیل است که آنها به مهاجمان اجازه می دهند به راحتی در سراسر شبکه حرکت کنند، به سیستم های حیاتی و داده های حساس دسترسی پیدا کنند، در حالی که شناسایی نشده و هوشمندانه ردیابی های خود را پنهان می کنند.

حساب های دارای امتیاز امکان ایجاد تغییرات در پیکربندی سیستم و نرم افزار، انجام وظایف اداری، ایجاد و اصلاح حساب های کاربری، نصب نرم افزار، پشتیبان گیری از داده ها، به روزرسانی امنیت و وصله ها، فعال کردن لاگین های تعاملی و البته دسترسی به داده های ممتاز را فراهم می کنند. همه این فعالیت ها برای اطمینان از عملکرد کسب وکار، حفظ سیستم ها و نرم افزارها حیاتی هستند.

فرض نکنید که حساب های دارای امتیاز مستقیماً با مشاغل کارمندان هماهنگ هستند

حساب های ممتاز معمولاً به نقش های کارمند در کسب وکار محدود می شوند، اما گاهی اوقات می توانند مستقل از نقش آنها به حساب های کاربران نگاشت شوند. این می تواند یک اشتباه بزرگ باشد - فرض نکنید که حساب های ممتاز مستقیماً با مشاغل کارمندان هماهنگ هستند. حساب های دارای امتیاز می توانند توسط بسیاری از نهادهای مختلف استفاده شوند. مثلا؛مدیران فناوری اطلاعات، تیم های امنیتی، کارگران میز کار، پیمانکاران شخص ثالث، صاحبان برنامه ها، مدیران پایگاه داده، سیستم های عامل و حساب های خدمات، به چند مورد اشاره می کنند.

حساب های ممتاز را می توان در سرتاسر زیرساخت سازمان بدون توجه به موقعیت فیزیکی، از جمله در محل، در فضای ابری و برای دسترسی به برنامه های کاربردی SaaS یافت. مکان های رایج برای حساب های دارای امتیاز، اعتبار پیش فرض در سرورها، نقاط پایانی و سیستم های عامل هستند. همچنین می توان آن ها را در محیط های مجازی، نرم افزار، محیط های ابری، پایگاه های اطلاعاتی، حساب های خدمات و اکثر برنامه ها یافت. اینها فقط چند نمونه هستند. با این حال، این نشان می دهد که حساب های ممتاز را می توان عملاً در همه جای یک سازمان پیدا کرد، و اغلب یک سازمان متوجه می شود که آنها تا پنج برابر تعداد حساب های ممتاز نسبت به سیستم های خود دارند.

این احتمال وجود دارد که شما دارای حساب های ممتازی باشید که از آنها بی اطلاع هستید. اسکن سریع محیط شما با ابزار شناسایی حساب ممتاز ما، آسیب پذیری های شما را مشخص می کند:

ابزار رایگان: Windows Privileged Account Discovery Tool

چه چیزی پیدا خواهید کرد؟

بسیاری از سازمان ها با خستگی سایبری دست و پنجه نرم می کنند - وضعیتی که تحت تأثیر مسئولیت های امنیت سایبری قرار گرفته اند - در نتیجه حجم انبوه گذرواژه ها و اعتبارنامه هایی که کارمندان باید حفظ و به خاطر بسپارند. این یک مسئله جدی در سراسر تجارت است و نه تنها تیم فناوری اطلاعات، بلکه تیم امنیتی و همه کارکنانی را که نیاز به دسترسی به سیستم ها و برنامه های متعدد دارند، تحت تأثیر قرار می دهد. یک چیزی که واضح است این است که انسان ها در انتخاب رمزهای عبور قوی عالی نیستند. ما باید رمزهای عبور را با استفاده از راه حل هایی مانند مدیریت رمز عبور یا نرم افزار مدیریت دسترسی ممتاز به پس زمینه منتقل کنیم. این به خودکارسازی بسیاری از کنترل های امنیتی برای محافظت از امتیازاتی مانند رمز عبور کمک می کند.

عدم به روز نگه داشتن امنیت دسترسی ممتاز منجر به زیان مالی برای بسیاری از سازمان ها شده است

علاوه بر خستگی سایبری، کسب وکارها با چالش به روز نگه داشتن دسترسی ممتاز، به ویژه زمانی که نقش های کارکنان تغییر می کند یا زمانی که سازمان را ترک می کنند، مواجه هستند. عدم انجام این کار منجر به زیان مالی برای چندین سازمان شده است، زیرا حساب های ممتاز متعاقباً در معرض خطر قرار گرفته و مورد سوء استفاده قرار گرفته اند. حساب های سرویس نیز چالشی را ایجاد می کنند، زیرا از لحاظ تاریخی با یک رمز عبور ثابت پیکربندی می شوند که منقضی نمی شود و هرگز تغییر نمی کند.

زیرا ضروری است که همه انواع حساب های دارای امتیاز مدیریت، محافظت و ایمن شوند. بنابراین، کدام حساب ها حساب های ممتاز محسوب می شوند؟من "7 حساب ممتاز مرگبار" را فهرست کرده ام که همه سازمان ها باید آنها را کشف، مدیریت و ایمن کنند تا ریسک امنیت کسب و کار خود را کاهش دهند.

7 نوع اکانت ممتاز که اگر ایمن نباشند کشنده هستند

1. پادشاه حساب ها "حساب های مدیریت دامنه"

من به این نوع حساب ممتاز به عنوان حساب "خدا" فکر می کنم - حساب کاربری که تقریباً همه کارها را انجام می دهد. بله ، حساب مدیر دامنه دارای دسترسی کامل و کنترل دامنه AD است. این گروه به طور پیش فرض عضو گروه Administrators در کلیه کنترل کننده های دامنه ، تمام ایستگاه های کاری دامنه و کلیه سرورهای عضو دامنه در زمان پیوستن به دامنه است. به طور پیش فرض ، حساب مدیر عضو این گروه است. از آنجا که این گروه کنترل کاملی در دامنه دارد ، همیشه کاربران را با احتیاط شدید ، حسابرسی کامل و تأیید اضافه کنید.[1]

این حساب ها باید تا حد امکان محدود شوند. دسترسی و استفاده از این حسابها باید به صورت "تقاضا" به صورت تقاضا و کنترل های امنیتی اضافی برای جلوگیری از استفاده غیرمجاز انجام شود. کلیه فعالیتها باید کاملاً حسابرسی و نظارت شوند.

1. "حساب های سرویس دامنه" چالش برانگیز و ترسناک

این حساب ها چندین سیستم و برنامه های کاربردی را در کنار هم قرار می دهند تا بتوانند ارتباط برقرار کرده و به منابع مورد نیاز دسترسی پیدا کنند ، معمولاً برای اجرای گزارش ها ، دسترسی به بانکهای اطلاعاتی یا API تماس می گیرند. این حساب ها به ویژه هنگام تغییر رمز عبور ، مشکل ساز هستند ، که تقریباً در همه شرایط برنامه (های) را تا زمانی که حساب در محیط همگام سازی شود ، می شکند. این لحظه های چالش برانگیز و ترسناک بدان معنی است که بیشتر سازمان ها خط مشی "این رمز عبور را لمس نکنید" در این حساب ها یا فرآیندهای مفصلی در مورد نحوه رسیدگی به آنها دارند. این حساب ها به طور معمول برای راه حل های پشتیبان ، راه حل های تحلیلی ، استقرار نرم افزار و به روزرسانی تکه های امنیتی استفاده می شوند.

1. "حساب های مدیر محلی" فراموش شده

گاهی اوقات حساب ممتاز فراموش شده خوانده می شود - شخصی که بسیاری از سازمانها به سادگی به همه کارمندان می دهند ، و شخصی که همه جنایتکاران سایبری هدف قرار می دهند یک پا را در درب قرار دهند و به آنها اجازه می دهد امنیت و دفاع یک سازمان را کشف و اندازه بگیرند. این مقصر اصلی برای کارمندان بیش از حد است.

حساب پیش فرض Administrator یک حساب کاربری برای مدیر سیستم است. هر رایانه دارای یک حساب مدیر (SID S-1-5- دامن ه-500 ، سرپرست نام نمایش) است. حساب Administrator اولین حساب کاربری است که در حین نصب برای کلیه سیستم عامل های ویندوز سرور و برای سیستم های عامل Windows Client ایجاد می شود.

برای سیستم عامل های Windows Server، حساب Administrator به کاربر کنترل کامل فایل ها، دایرکتوری ها، سرویس ها و سایر منابعی را که تحت کنترل سرور محلی هستند، می دهد. از حساب Administrator می توان برای ایجاد کاربران محلی و اختصاص حقوق کاربر و مجوزهای کنترل دسترسی استفاده کرد. حساب Administrator همچنین می تواند برای کنترل منابع محلی در هر زمان به سادگی با تغییر حقوق و مجوزهای کاربر استفاده شود.

حساب پیش فرض Administrator را نمی توان حذف یا قفل کرد، اما می توان آن را تغییر نام داد یا غیرفعال کرد.»[2]

این حساب ها معمولاً به طور پیش فرض غیرفعال می شوند تا زمانی که یک حادثه مهم رخ دهد، سپس کاربران خاصی باید دسترسی ممتازی برای بازیابی سیستم ها، خدمات یا حتی پاسخگویی به حوادث سایبری داشته باشند. اینها فقط در سناریوهای اضطراری - که معمولاً به عنوان "شکستن شیشه" شناخته می شوند - زمانی که خدمات عادی در دسترس نیستند استفاده می شوند. به عنوان مثال، در طول یک حادثه سایبری، این حساب های اضطراری برای دسترسی به سیستم ها به منظور انجام تحقیقات قانونی دیجیتال و کاهش شواهد گزارش آلوده استفاده می شود. آنها همچنین می توانند برای محدود کردن حساب های در معرض خطر از سوء استفاده مداوم استفاده شوند.

1. «حساب های سرویس» مخفی و برای همیشه

حساب های سرویس معمولاً در سیستم های عامل برای اجرای برنامه ها یا اجرای برنامه ها، چه در زمینه حساب های سیستم (حساب های دارای امتیاز بالا بدون هیچ رمز عبور) یا یک حساب کاربری خاص، که معمولاً به صورت دستی یا در حین نصب نرم افزار ایجاد می شوند، استفاده می شوند. در یونیکس و لینوکس آنها اغلب به عنوان init یا inetd شناخته می شوند و همچنین می توانند برنامه ها را راه اندازی کنند. حساب های سرویس معمولاً مجاز به ورود به سیستم ها نیستند، با این حال، آنها معمولاً رمزهایی دارند که هرگز تغییر نمی کنند و این حساب ها منقضی نمی شوند. این حساب ها معمولاً توسط مجرمان سایبری مورد سوء استفاده قرار می گیرند که راه هایی برای شکستن آن ها پیدا می کنند تا بتوانند باینری های خود را با امتیازات بالا اجرا کنند و به مهاجم اجازه دسترسی از راه دور را می دهند.

1. "حساب های برنامه" بالا

از حساب های برنامه به طور معمول برای اطمینان از دسترسی به برنامه هایی که برای عملکرد خود نیاز دارد ، مانند پایگاه داده ، شبکه ، کارهای خودکار (مانند استقرار نرم افزار) ، به روزرسانی های خودکار و امکان ایجاد تغییر پیکربندی استفاده می شود. این حساب ها به طور معمول رمزهای عبور را در پرونده های پیکربندی نگه می دارند یا گاهی اوقات از حساب های محلی یا خدماتی برای دستیابی به دسترسی لازم استفاده می کنند. حساب های درخواست همچنین هدف مجرمان سایبری است زیرا می توان با استفاده از آسیب پذیری های شناخته شده به راحتی مورد آزار و اذیت قرار گرفت که به مهاجمان اجازه می دهد دسترسی از راه دور دسترسی داشته باشند ، باینری های سیستم را اصلاح کنند یا حسابهای استاندارد را به سمت ممتاز بالا ببرند تا بتوانند در اطراف شبکه حرکت کنند. بیشتر سازمان ها نتوانند به درستی برنامه های کاربردی را به هم بزنند ، بنابراین مهاجمان می توانند اغلب از این آسیب پذیری ها سوء استفاده کنند.

1. "حساب کاربری داده های ممتاز" سکوت اما کشنده

این احتمالاً خطرناک ترین دسترسی ممتاز همه است. بله ، این حساب یک حساب کاربری استاندارد است اما به داده های ممتاز حساس دسترسی دارد. در مورد پزشک که به داده های بیمار دسترسی دارد یا حسابدار که به صورتهای مالی دسترسی دارد ، فکر کنید. در حالی که این حساب ها فقط حساب های منظم هستند ، همه چیز در مورد آنچه به آنها دسترسی دارند ، است. حسابهای کاربری داده های ممتاز گاهی اوقات مانند حساب های ممتاز کنترل یا ایمن نمی شوند و امنیت در برنامه ای که داده ها در آن ذخیره می شوند متمرکز شده است ، اما نه همیشه. سازمانها باید برای تشخیص داده های ممتاز ارزیابی ریسک داده را انجام دهند و تمام حساب های استاندارد که به داده های حساس دسترسی دارند ، ایمن کنند.

اینها فقط تعدادی از حساب های ممتاز هستند که سازمان ها باید در اولویت قرار دهند و از آنها اطمینان حاصل کنند تا خطرات ناشی از به خطر انداختن و سوءاستفاده آنها را کاهش دهد.

انواع دیگر حساب های ممتاز عبارتند از:

• حساب های اصلی
• حساب های مورد استفاده برای دسترسی به راه حل های امنیتی
• حساب های Wi-Fi
• حساب های سخت افزاری مانند BIOS و VPRO
• حساب های کاربری ممتاز
• تجهیزات شبکه
• حساب های فایروال
• و حتی حساب های ممتاز مشترک.

بیاموزید که چگونه می توانید از حساب ممتاز خود محافظت کنید: مدیریت دسترسی ممتاز Delinea را برای Dummies بارگیری کنید.