7 საუკეთესო გზა, რათა დაიცვათ Active Directory გამოსასყიდი პროგრამებისგან

შეამოწმეთ რამდენიმე საუკეთესო პრაქტიკა თქვენი Active Directory-ის დასაცავად

გამოსასყიდი პროგრამების თავდასხმები დღითიდღე იზრდება, რადგან მსოფლიო გადავიდა ინტერნეტზე. ეს ორგანიზაციებს დიდ სტრესში აყენებს, რადგან მათთვის ყველაფერი, რაც მნიშვნელოვანია, ხელმისაწვდომია ქსელში, რომელზე წვდომა შეიძლება ადვილად იმ შემთხვევაში, თუ საჭირო ზომები არ არის მიღებული.

ამ სახელმძღვანელოში ჩვენ გაჩვენებთ, თუ როგორ დაიცავით Active Directory გამოსასყიდი პროგრამების შეტევებისგან. ეს სახელმძღვანელო დაგეხმარებათ გამოიყენოთ ზომები და დაიცვათ თქვენი რეკლამა გამოსასყიდი პროგრამების შეტევებისგან. Active Directory-ის დაცვა მნიშვნელოვანია, რადგან თავდამსხმელს შეუძლია დაიკავოს ქსელის საკუთრების უფლება და დაიკავოს ყველაფერი მნიშვნელოვანი.

რატომ იზრდება გამოსასყიდი პროგრამების შეტევები Active Directory-ზე?

მარტივად რომ ვთქვათ, Active Directory-ზე წვდომა ნებისმიერს, ქსელში არსებული ყველაფრის კარიბჭეზე. ეს მოიცავს მნიშვნელოვან ფაილებს, აპებსა და სერვისებს.

მას ასევე შეუძლია მომხმარებელს მისცეს ქსელის მართვა, ჯგუფების მართვა, ნებართვების ავთენტიფიკაცია, ნებართვების დაშვება ან უარყოფა და მომხმარებლების დაცვა დომენის ქსელში.

კიბერკრიმინალებს ესმით Active Directory-ის მნიშვნელობა, ზემოთ ჩამოთვლილი რამდენიმე მიზეზის გამო, რითაც თავს დაესხნენ Active Directory-ს.

არის თუ არა Active Directory დაშიფრული გამოსასყიდი პროგრამებით?

არა. Ransomware არ შიფრავს Active Directory-ს. თუმცა, ის იყენებს მას, როგორც კარიბჭეს, რომ დაშიფროს დაკავშირებული ჰოსტებისა და დომენების მიერთებული სისტემები. თქვენ წარმოიდგინეთ ზარალი, თუ ორგანიზაციას გამოსყიდვის შეტევა მოხდება.

მათი მთავარი მიზანია მოიპოვონ ადმინისტრატორის წვდომა ყველაფერზე დომენის კონტროლერზე. ისინი ფლობენ ქსელს და ექნებათ წვდომა მასზე არსებულ ყველა აპსა და სერვისზე. თუ საჭირო სიფრთხილის ზომები ან ხელსაწყოები არ გამოიყენება, გამოსასყიდი პროგრამის შეტევისგან აღდგენა საკმაოდ რთული ხდება.

როგორ დავიცვა Active Directory გამოსასყიდისგან?

1. ჩამოტვირთეთ და დააინსტალირეთ ManageEngine ADSelfService Plus.
2. გაშვება ხელსაწყო.
3. დააწკაპუნეთ კონფიგურაცია ჩანართი ზედა.
4. აირჩიეთ პაროლის პოლიტიკის აღმსრულებელი მარცხენა ფანჯრიდან.
5. აირჩიე საუკეთესო და ა რთული პაროლის პოლიტიკა Active Directory-ისთვის.
6. დააწკაპუნეთ მრავალფაქტორიანი ავთენტიფიკაცია ვარიანტი მარცხენა პანელზე.
7. აქ შეგიძლიათ დააყენოთ მრავალფაქტორიანი ავთენტიფიკაცია ან MFA AD-ისთვის მესამე მხარის ხელსაწყოს გამოყენებით, როგორიცაა Google Authenticator ან Microsoft Authenticator და გამოიყენეთ სხვა წესები.
8. დააწკაპუნეთ საგარეო საქმეთა სამინისტროს საბოლოო წერტილები ჩანართი.
9. ამისთვის MFA VPN შესვლისთვის, აირჩიეთ ჩართვა.
10. Დან აირჩიეთ ავთენტიფიკაცია VPN შესვლისთვის ჩამოსაშლელი, აირჩიეთ შესაბამისი ვარიანტი.
11. გადადით ავთენტიფიკატორების დაყენება ჩანართი.
12. Დააკლიკეთ Push შეტყობინებების ავთენტიფიკაცია.
13. Დააკლიკეთ ჩართეთ Push Notification Authentication ღილაკი.

ეს არის საუკეთესო ზომები, რომლებიც შეგიძლიათ მიიღოთ Active Directory-ის დასაცავად გამოსასყიდი პროგრამებისგან. მაგრამ არსებობს სპეციალიზებული ინსტრუმენტი ე.წ ManageEngine ADSelf Service Plus რაც დაგეხმარებათ ყველა ზემოთ ჩამოთვლილთან და სხვასთან დაკავშირებით, რათა გაძლიერდეს თქვენი AD-ის უსაფრთხოება.

ის გაძლევთ მრავალფაქტორიან ავთენტიფიკაციას სხვადასხვა OS-სთვის, ღრუბლოვანი აპებისთვის და VPN-ებისთვის, უზრუნველყოფს პირობით წვდომა, თვითმომსახურების პაროლის გადატვირთვა, პაროლის ვადის გასვლის შეტყობინებები, პაროლის პოლიტიკის შემსრულებელი და მრავალი სხვა მეტი.

ManageEngine AdSelfService Plus

კარგად შეფუთული და თვითმომსახურების პაროლის მართვის ინსტრუმენტი.

შეამოწმეთ ფასი ეწვიეთ ვებსაიტს

2. გამოიყენეთ ძლიერი საბაჟო პაროლის პოლიტიკა

თქვენ უნდა დარწმუნდეთ, რომ დაცულია პაროლის ძლიერი პოლიტიკა. ეს მოიცავს გრძელი და რთული პაროლების დაყენებას, ლექსიკონის სიტყვების პაროლად დაშვებას და უკვე გატეხილი პაროლების თავიდან აცილებას.

პაროლები უნდა შედგებოდეს სიმბოლოების, ტექსტისა და რიცხვების კომბინაციისგან. თქვენ ასევე უნდა გამოიყენოთ პაროლის პოლიტიკა, როგორიცაა მინიმუმ ერთი დიდი ასოს გამოყენება და ა.შ.

3. გამოიყენეთ მრავალფაქტორიანი ავთენტიფიკაცია

დღევანდელ ეპოქაში, ორფაქტორიანი ავთენტიფიკაცია (2FA) ან მრავალფაქტორიანი ავთენტიფიკაცია აუცილებლობაა. ის ამატებს უსაფრთხოების დამატებით ფენას Active Directory წვდომის პროცესს.

თქვენ შეგიძლიათ გამოიყენოთ ერთი შესვლის ხელსაწყო, რომელიც გაძლევს უკეთეს გზას თქვენს ქსელში მომხმარებლებისთვის წვდომის უზრუნველსაყოფად, მრავალი პაროლის დაყენებაზე ფიქრის გარეშე. ის ასევე საშუალებას გაძლევთ დააყენოთ მრავალფაქტორიანი ავთენტიფიკაცია და გამოიყენოთ უსაფრთხოების სხვა ზომები.

თუ დაბნეული ხართ, რომელი ერთი შესვლის ინსტრუმენტი გამოიყენოთ, არ ინერვიულოთ. რადგან ჩვენ გვაქვს გამოყოფილი სახელმძღვანელო, რომელიც გაძლევთ ა 5 საუკეთესო SSO ხელსაწყოების სია შეგიძლიათ გამოიყენოთ თქვენი ორგანიზაციისთვის.

წაიკითხეთ მეტი ამ თემის შესახებ

• Office განახლების შეცდომის 30015-26 გამოსწორების 6 გზა
• გახადეთ სურათის ფონი გამჭვირვალე PowerPoint-ში [2 გზა]
• შეცდომა 0x0000142: როგორ გამოვასწოროთ ის 5 მარტივ ნაბიჯში
• როგორ სცადოთ Workspace ფუნქცია Microsoft Edge-ზე

4. უზრუნველყოს წვდომა მხოლოდ VPN-ით MFA-ით

Active Directory-ის გამოსასყიდი პროგრამებისგან დაცვის ერთ-ერთი საუკეთესო გზაა AD წვდომის მარშრუტი VPN-ით. და ასევე დააყენეთ VPN MFA-ით (მრავალფაქტორიანი ავთენტიფიკაცია).

5. შეამცირეთ პრივილეგირებული ანგარიშების რაოდენობა

პრივილეგირებული ანგარიშები არის ის ანგარიშები, რომლებსაც აქვთ წვდომა ყველაზე მეტ სერვისსა და აპზე ქსელში. Ransomware თავდასხმები წარმატებულია და უფრო გავრცელებულია, როდესაც ასეთი პრივილეგირებული ანგარიშები კომპრომეტირებულია.

ამ პრობლემის თავიდან ასაცილებლად, ქსელის ადმინისტრატორებმა რეგულარულად უნდა აკონტროლონ მომხმარებლის ანგარიშები და შეამცირონ პრივილეგირებული ანგარიშების რაოდენობა Active Directory-ში.

6. შეამოწმეთ ყველა ანგარიში Active Directory-ში

Active Directory-ის საუკეთესო ჯანმრთელობის შესანარჩუნებლად, თქვენ უნდა უზრუნველყოთ, რომ ანგარიშის ყველა აქტივობა, ნებართვა და პრივილეგიები რეგულარულად კონტროლდება. თქვენ უნდა წაშალოთ ადმინისტრატორის ანგარიშები, რომლებიც აღარ არის საჭირო.

7. შექმენით შეტყობინებები ან შეტყობინებები გამოსასყიდის შეტევების შესახებ

დააყენეთ გაფრთხილებები ან შეტყობინებები იმ შემთხვევაში, თუ ქსელი აღმოაჩენს არაავტორიზებული წვდომის ან გამოსასყიდის შეტევებს. ადმინისტრატორებს შეუძლიათ დააყენონ გაფრთხილება ელფოსტით, რათა მათ შეძლონ თავდასხმის აღმოჩენა და განეიტრალება მისი დაწყებისთანავე.

ეს არის ჩვენგან ამ სახელმძღვანელოში. ჩვენ გვაქვს სახელმძღვანელო, რომელიც დაგეხმარებათ იმის შესახებ, თუ როგორ შეგიძლიათ შეამოწმოთ NTFS ნებართვები 2 მეთოდით.

თქვენ ასევე შეგიძლიათ გაეცნოთ ჩვენს სახელმძღვანელოს, თუ როგორ უნდა იპოვოთ ის Active Directory ანგარიშის ჩაკეტვის წყარო. ჩვენ ასევე გვაქვს სახელმძღვანელო, თუ რა არის და როგორ შეგიძლიათ დააყენოთ დომენის პაროლის პოლიტიკა.

მოგერიდებათ გაგვაცნოთ თქვენი მოსაზრებები იმის შესახებ, თუ რა სხვა ზომები უნდა იქნას მიღებული, რათა დაიცვას Active Directory გამოსასყიდი პროგრამებისგან.