Con Active Directory (AD) si definisce un servizio di directory offerto da Microsoft. L’Active Directory è capace di archiviare informazioni sugli oggetti nella rete, ed è costituito da una struttura gerarchica che archivia le informazioni.
Ultimamente si è rilevata un’impennata degli attacchi rivolti all’Active Directory, e le imprese devono correre ai ripari se non vogliono incappare in gravi conseguenze.
In particolare, il bersaglio preferito dai criminali sono i sistemi utilizzati per la gestione degli accessi, precisamente, nel momento in cui si scrive per l’Active Directory. Questo perché la directory permette a chi effettua l’attacco di fare il login e accreditarsi come un utente legittimo del sistema, per poi ottenere i privilegi d’accesso e arrivare alla risorsa desiderata.
Visto che l’Active Directory non ha un’adeguata protezione integrata al suo interno, in questo articolo vedremo alcuni modi per proteggerlo. Nello specifico analizzeremo:
- I motivi per cui l’Active Directory è un bersaglio degli attacchi
- Come prevenire gli attacchi all’Active Directory
- Come rendere più sicuro l’Active Directory
Active Directory: bersaglio di attacchi
Visto che l’Active Directory viene usato per dare accesso agli utenti viene spesso preso di mira dagli attacchi informatici. Una delle sue funzioni principali è infatti quella di dare accesso agli utenti alle differenti risorse aziendali tramite l’inserimento di credenziali. Questo è il compito svolto quotidianamente dall’Active Directory che più costituisce un bersaglio ambito dagli attacchi informatici.
In questo modo se il cyber criminale riesce ad entrare nell’AD potrà bloccare l’accesso ai sistemi aziendali o manipolare i sistemi aziendali, al fine di sottrare dati sensibili ed effettuare anche attività di estorsione. Visto il crescente interesse verso i servizi cloud degli ultimi anni l’Active Directory viene messo sotto pressione dalle minacce incombenti su di esso. Per questo sapere come difenderlo adeguatamente diventa una prerogativa delle aziende informatiche e non solo.
Active Directory: prevenire gli attacchi
Il modo migliore per difendere l’Active Directory è effettuare una sana prevenzione, a partire dai controlli periodici del red team sulle identità fisiche e logiche all’interno della directory. Questo tipo di attività si svolge con dei tool specifici. Tali tool portano come risultato vari tipi di informazioni, tra le tante si scoprono: informazioni obsolete, account amministrativi e d’utente appartenenti a ex lavoratori non più dipendenti dell’impresa, password non aggiornate e molto altro ancora. I tool, inoltre, sono in grado di rilevare problematiche relative alla manutenzione o a configurazioni sbagliate che abbattono la sicurezza dell’Active Directory e lo rendono vulnerabile.
Prevenire diventa quindi fondamentale in quanto si ha molta più probabilità di sventare un attacco se è stata fatta un’adeguata prevenzione. Nel caso in cui invece non si è effettuata prevenzione e l’impresa è sotto attacco molti strumenti di gestione della sicurezza potrebbero essere disabilitati dall’attaccante; questa e tutta un’altra serie di problematiche potrebbero emergere a causa di una non adeguata manutenzione e prevenzione dell’AD.
Come rendere più sicuro l’Active Directory
Si può rendere più sicuro l’Active Directory all’interno dei sistemi aziendali seguendo alcuni pratici consigli:
- Fai il backup di tutti i domain controller per ciascun dominio, in particolare per quello principale. È fondamentale non dimenticarsi di eseguire il backup del dominio root. Durante i backup, inoltre, è necessario non usare metodi di backup che contengano malware.
- Fai dei test ad intervalli di tempo regolare per i backup. Avere dei backup ma non sapere come recuperarli è totalmente inutile, per questo testarli regolarmente favorisce il processo di sicurezza.
- Riduci al minimo l’accesso ai gruppi con permessi e privilegi più ampi. Riducendo al minimo l’accesso ai privilegi si può ottenere maggiore controllo e ridurre le probabilità di errore. Inoltre, visto che la gran parte degli attacchi mirano alle credenziali privilegiate, limitarne il numero ridurrebbe la superficie di attacco.
- Rendi più forti i domain controller. Dato che le impostazioni predefinite dei domain controller non sono protette ci sono dei problemi che potrebbero verificarsi. Visto che i domain controller possono eseguire altri servizi che fanno ottenere il controllo dell’AD, proteggerli in maniera adeguata è quindi fondamentale.
Corso Active Directory Security: quello che ti serve per la tua sicurezza
Il corso Red Teaming Active Directory: Attack and Defense proposto da Nexsys è studiato e perfezionato per apprendere le opportune tecniche pratiche per approfondire la conoscenza dell’Active Directory.
Il programma si sviluppa su vari livelli, in particolare si toccano:
- Active Directory Enumeration and Local Privilege Escalation
- Lateral Movement, Domain Privilege Escalation and Persistence
- Domain Persistence, Dominance and Escalation to Enterprise Admins
- Monitoring, Architecture Changes, Bypassing Advanced Threat Analytics and Deception
Nexsys propone numerosi corsi di formazione che ti aiuteranno ad ampliare conoscenze e competenze sulle tecnologie Microsoft e non solo, in modo da poter sviluppare competenze utili e diventare un esperto del tuo settore. Scopri tutte le aziende che hanno deciso di stringere una collaborazione con noi.
Contattaci per avere maggiori informazioni o chiamaci al numero +39 0452456669, ti forniremo tutte le informazioni necessarie.
