7 nejlepších způsobů, jak chránit Active Directory před ransomwarem

Podívejte se na některé osvědčené postupy pro ochranu vašeho Active Directory

Útoky ransomwaru se každým dnem zvyšují, protože svět se přesunul na internet. To vystavuje organizace velkému stresu, protože vše, co je pro ně důležité, je dostupné na síti, která je snadno dostupná v případě, že nejsou zavedena nezbytná opatření.

V tomto návodu vám ukážeme, jak na to chránit Active Directory z ransomwarových útoků. Tato příručka vám pomůže použít opatření a ochránit vaši AD před rostoucími útoky ransomwaru. Ochrana Active Directory je důležitá, protože narušitel může převzít vlastnická práva k síti a získat vše důležité.

Proč na Active Directory přibývá ransomwarových útoků?

Jednoduše řečeno, přístup k Active Directory komukoli je bránou ke všemu v síti. To zahrnuje důležité soubory, aplikace a služby.

Může také umožnit uživateli spravovat síť, spravovat skupiny, ověřovat oprávnění, povolit nebo zakázat oprávnění a zabezpečit uživatele v síti domény.

Kyberzločinci chápou důležitost Active Directory z několika výše uvedených důvodů a útočí na Active Directory.

Je služba Active Directory šifrována ransomwarem?

Ne. Ransomware nešifruje Active Directory. Používá jej však jako bránu k šifrování připojených hostitelů a systémů spojených s doménami. Dokážete si představit ztrátu, pokud dojde k útoku ransomwaru na organizaci.

Jejich hlavním cílem je získat přístup správce ke všemu na řadiči domény. Budou vlastnit síť a přistupovat ke všem aplikacím a službám v ní. Pokud se nepoužijí nezbytná opatření nebo nástroje, bude zotavení z útoku ransomwaru poměrně obtížné.

Jak mohu chránit Active Directory před ransomwarem?

1. Stáhněte a nainstalujte ManageEngine ADSelfService Plus.
2. Zahájení nástroj.
3. Klikněte na Konfigurace záložka nahoře.
4. Vybrat Password Policy Enforcer z levého panelu.
5. Vyberte si to nejlepší a a komplexní politika hesel pro Active Directory.
6. Klikněte na Vícefaktorová autentizace možnost v levém podokně.
7. Zde můžete nastavit vícefaktorové ověřování nebo MFA pro AD pomocí nástroje třetí strany, jako je Google Authenticator nebo Microsoft Authenticator, a použít další zásady.
8. Klikněte na Koncové body MFA tab.
9. Pro MFA pro přihlášení k VPN, vyberte Umožnit.
10. z Vyberte ověření pro přihlášení k VPN rozevírací seznam, vyberte příslušnou možnost.
11. Přejít na Nastavení Authenticators tab.
12. Klikněte na Push Notifications Authentication.
13. Klikněte na Povolit ověřování push notifikace knoflík.

Toto jsou některá z nejlepších opatření, která můžete použít k ochraně služby Active Directory před útoky ransomwaru. Existuje ale specializovaný nástroj tzv ManageEngine ADSelf Service Plus které vám mohou pomoci se všemi výše uvedenými a dalšími, které pomohou posílit zabezpečení vaší AD.

Poskytuje vám vícefaktorové ověřování pro různé operační systémy, cloudové aplikace a VPN, poskytuje podmíněné přístup, samoobslužné resetování hesla, upozornění na vypršení platnosti hesla, vynucování zásad hesel a mnoho dalšího více.

ManageEngine AdSelfService Plus

Dobře zabalený a samoobslužný nástroj pro správu hesel.

Zkontrolujte cenu Navštivte webové stránky

2. Aplikujte silné zásady vlastních hesel

Měli byste se ujistit, že jsou zavedeny zásady silných hesel. To zahrnuje nastavení dlouhých a složitých hesel, nepovolování slov ze slovníku jako hesla a vyhýbání se již prolomeným heslům.

Hesla by se měla skládat z kombinace znaků, textu a čísel. Měli byste také použít zásady pro hesla, jako je použití alespoň jednoho velkého písmene atd.

3. Použijte vícefaktorové ověřování

V dnešní době je dvoufaktorová autentizace (2FA) nebo vícefaktorová autentizace nutností. Přidává další vrstvu zabezpečení do procesu přístupu ke službě Active Directory.

Můžete použít nástroj pro jednotné přihlášení, který vám poskytne lepší způsob, jak poskytnout přístup uživatelům ve vaší síti, aniž byste se museli starat o nastavení více hesel. Může vám také umožnit nastavit vícefaktorové ověřování a použít další bezpečnostní opatření.

Pokud nevíte, který nástroj jednotného přihlášení použít, nemějte obavy. Protože máme vyhrazeného průvodce, který vám poskytne a seznam 5 nejlepších nástrojů SSO můžete použít pro vaši organizaci.

Přečtěte si více o tomto tématu

• 6 způsobů, jak opravit chybu Office Update 30015-26
• Zprůhlednit pozadí obrázku v PowerPointu [2 způsoby]
• Chyba 0x0000142: Jak ji opravit v 5 jednoduchých krocích
• Jak vyzkoušet funkci Workspace na Microsoft Edge

4. Poskytujte přístup pouze přes VPN s MFA

Jedním z nejlepších způsobů, jak chránit Active Directory před útoky ransomwaru, je směrovat přístup AD přes VPN. A také nastavit VPN s MFA (Multi-Factor Authentication).

5. Snižte počet privilegovaných účtů

Privilegované účty jsou účty, které mají přístup k největšímu počtu služeb a aplikací v síti. Ransomwarové útoky jsou úspěšné a jsou častější, když jsou takové privilegované účty kompromitovány.

Aby se tomuto problému předešlo, měli by správci sítě pravidelně kontrolovat uživatelské účty a snížit počet privilegovaných účtů v Active Directory.

6. Zkontrolujte každý účet v Active Directory

V zájmu zachování nejlepšího stavu služby Active Directory byste měli zajistit pravidelné sledování všech aktivit účtu, oprávnění a oprávnění. Měli byste odstranit účty správce, které již nejsou vyžadovány.

7. Vytvářejte upozornění nebo upozornění na útoky ransomwaru

Nastavte výstrahy nebo upozornění pro případ, že síť zjistí neoprávněný přístup nebo útoky ransomwaru. Správci si mohou nastavit upozornění e-mailem, aby mohli útok odhalit a zneškodnit hned při jeho vzniku.

To je od nás v tomto průvodci. Máme pro vás průvodce, který vás provede kontrolou Oprávnění NTFS prostřednictvím 2 metod.

Můžete se také podívat na našeho průvodce, jak najít zdroj uzamčení účtů Active Directory. Máme také návod, co je a jak můžete nastavit zásady hesla domény.

Neváhejte a sdělte nám svůj názor na to, jaká další opatření by měla být přijata k ochraně Active Directory před ransomwarem.