HalhulTech
تكنلوجيا - حلحول
- إنضم
- 29 يونيو 2022
- المشاركات
- 3,446
- مستوى التفاعل
- 0
- النقاط
- 16
كل عام ، تظهر مليارات من بيانات الاعتماد عبر الإنترنت ، سواء كان ذلك على شبكة الإنترنت المظلمة أو شبكة الويب الواضحة أو مواقع اللصق أو في مقالب البيانات التي يشاركها مجرمو الإنترنت. غالبًا ما تُستخدم بيانات الاعتماد هذه لهجمات الاستيلاء على الحساب وتعريض المؤسسات للانتهاكات وبرامج الفدية وسرقة البيانات.
في حين أن CISOs على دراية بتهديدات الهوية المتزايدة ولديهم أدوات متعددة في ترسانتهم للمساعدة في تقليل المخاطر المحتملة ، فإن الحقيقة هي أن المنهجيات الحالية أثبتت عدم فعاليتها إلى حد كبير. وفقًا لتقرير تحقيقات خرق البيانات الصادرة عن شركة Verizon لعام 2022 ، فإن أكثر من 60٪ من الانتهاكات تنطوي على بيانات اعتماد مخترقة.
يستخدم المهاجمون تقنيات مثل الهندسة الاجتماعية ، والقوة الغاشمة ، وشراء بيانات اعتماد مسربة على شبكة الإنترنت المظلمة للتهديد بالهويات الشرعية والحصول على وصول غير مصرح به إلى أنظمة وموارد المنظمات الضحية.
غالبًا ما يستفيد الخصوم من حقيقة أن بعض كلمات المرور مشتركة بين مستخدمين مختلفين ، مما يسهل اختراق حسابات متعددة في نفس المؤسسة. يعيد بعض الموظفين استخدام كلمات المرور. يستخدم الآخرون نمطًا مشتركًا في كلمات المرور الخاصة بهم بين مواقع الويب المختلفة. يمكن للخصم استخدام تقنيات الاختراق وهجمات القاموس للتغلب على تباديل كلمات المرور من خلال الاستفادة من نمط مشترك ، حتى إذا كانت كلمة المرور مجزأة. يتمثل التحدي الرئيسي الذي يواجه المنظمة في أن المتسللين يحتاجون فقط إلى مطابقة كلمة مرور واحدة للاختراق.
للتخفيف من تعرضهم بشكل فعال ، نظرًا لذكاء التهديد الحالي ، تحتاج المنظمات إلى التركيز على ما يمكن استغلاله من منظور الخصم.
فيما يلي خمس خطوات يجب على المؤسسات اتخاذها للتخفيف من التعرض لبيانات الاعتماد:
اجمع بيانات الاعتماد المسربة
لبدء معالجة المشكلة ، تحتاج فرق الأمان إلى جمع البيانات حول بيانات الاعتماد التي تم تسريبها خارجيًا في أماكن مختلفة ، من الويب المفتوح إلى الويب المظلم. يمكن أن يمنحهم هذا مؤشرًا أوليًا للمخاطر التي تتعرض لها مؤسستهم ، بالإضافة إلى بيانات الاعتماد الفردية التي تحتاج إلى تحديث.تحليل البيانات
من هناك ، تحتاج فرق الأمان إلى تحديد بيانات الاعتماد التي يمكن أن تؤدي في الواقع إلى التعرضات الأمنية. سيأخذ المهاجم مجموعات اسم المستخدم وكلمة المرور (إما نص واضح أو مجزأ) ، ثم يحاول استخدامها للوصول إلى الخدمات أو الأنظمة. يجب أن تستخدم فرق الأمن تقنيات مماثلة لتقييم مخاطرها. هذا يشمل:- التحقق مما إذا كانت بيانات الاعتماد تسمح بالوصول إلى الأصول المكشوفة خارجيًا للمؤسسة ، مثل خدمات الويب وقواعد البيانات
- محاولة كسر تجزئة كلمة المرور التي تم التقاطها
- التحقق من صحة التطابقات بين بيانات الاعتماد المسربة وأدوات إدارة الهوية الخاصة بالمؤسسة ، مثل Active Directory
- التلاعب بالبيانات الأولية لزيادة العدد المحقق للهويات المخترقة. على سبيل المثال ، يستخدم المستخدمون عادةً نفس أنماط كلمة المرور. حتى إذا كانت بيانات الاعتماد المسربة لا تسمح بالوصول إلى الأصول الخارجية أو تطابق إدخالات Active Directory ، فقد يكون من الممكن العثور على تطابقات إضافية عن طريق اختبار التباينات.
التخفيف من التعرض لبيانات الاعتماد
بعد التحقق من صحة بيانات الاعتماد المسربة لتحديد حالات التعرض الفعلية ، يمكن للمؤسسات اتخاذ إجراء مستهدف للتخفيف من مخاطر قيام المهاجم بالشيء نفسه. على سبيل المثال ، يمكنهم محو الحسابات المسربة غير النشطة في Active Directory أو بدء تغييرات كلمة المرور للمستخدمين النشطين.إعادة تقييم العمليات الأمنية
بعد التخفيف المباشر ، يجب على فرق الأمن تقييم ما إذا كانت عملياتهم الحالية آمنة وإجراء التحسينات حيثما أمكن ذلك. على سبيل المثال ، إذا كانوا يتعاملون مع العديد من بيانات الاعتماد المتسربة المتطابقة ، فقد يوصون بتغيير سياسة كلمة المرور بالكامل عبر المؤسسة. وبالمثل ، إذا تم العثور على مستخدمين غير نشطين في Active Directory ، فقد يكون من المفيد إعادة النظر في عملية ترحيل الموظفين.كرر تلقائيًا
يعتمد المهاجمون باستمرار تقنيات جديدة. تتغير أسطح الهجوم ، مع إضافة هويات جديدة وإزالتها على أساس روتيني. وبالمثل ، سيكون البشر دائمًا عرضة للأخطاء العرضية. ونتيجة لذلك ، فإن الجهد المبذول لمرة واحدة للبحث عن حالات التعرض لبيانات الاعتماد والتحقق من صحتها وتخفيفها ليس كافيًا. لتحقيق الأمن المستدام في مشهد تهديد ديناميكي للغاية ، يجب على المؤسسات تكرار هذه العملية باستمرار.ومع ذلك ، لا تستطيع فرق الأمن ذات الموارد المحدودة تحمل تنفيذ كل هذه الخطوات يدويًا بإيقاع كافٍ. الطريقة الوحيدة لإدارة التهديد بشكل فعال هي أتمتة عملية التحقق من الصحة.
يوفر Pentera طريقة واحدة للمؤسسات لمحاكاة تقنيات المهاجمين تلقائيًا ، في محاولة لاستغلال بيانات الاعتماد المسربة خارجيًا وداخل الشبكة. لإغلاق حلقة التحقق من الصحة ، يوفر Pentera رؤى حول مسارات الهجوم الكاملة ، جنبًا إلى جنب مع خطوات العلاج القابلة للتنفيذ التي تسمح للمؤسسات بزيادة قوة هويتها بكفاءة.
لمعرفة كيف يمكن أن تساعدك Pentera في تقليل مخاطر تعرض مؤسستك لبيانات الاعتماد غير المقصودة ، اتصل بنا اليوم لطلب عرض توضيحي .
المصدر: thehackernews