7 วิธีที่ดีที่สุดในการปกป้อง Active Directory จากแรนซัมแวร์

ดูแนวทางปฏิบัติที่ดีที่สุดในการปกป้อง Active Directory ของคุณ

การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้นทุกวันเนื่องจากโลกเปลี่ยนไปใช้อินเทอร์เน็ต สิ่งนี้ทำให้องค์กรตกอยู่ภายใต้ความเครียด เนื่องจากทุกสิ่งที่สำคัญสำหรับพวกเขานั้นมีอยู่ในเครือข่าย ซึ่งสามารถเข้าถึงได้ง่ายในกรณีที่ไม่มีมาตรการที่จำเป็น

ในคู่มือนี้ เราจะแสดงวิธีการ ปกป้อง Active Directory จากการโจมตีของแรนซัมแวร์ คู่มือนี้จะช่วยคุณใช้มาตรการและปกป้อง AD ของคุณจากการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น การปกป้อง Active Directory มีความสำคัญเนื่องจากผู้บุกรุกสามารถครอบครองสิทธิ์ความเป็นเจ้าของเครือข่าย และเข้ายึดครองทุกสิ่งที่สำคัญได้

เหตุใดการโจมตีของแรนซัมแวร์จึงเพิ่มขึ้นใน Active Directory

พูดง่ายๆ ก็คือการเข้าถึง Active Directory ของใครก็ได้ที่เป็นเกตเวย์ไปยังทุกสิ่งบนเครือข่าย ซึ่งรวมถึงไฟล์ แอป และบริการที่สำคัญ

นอกจากนี้ยังสามารถอนุญาตให้ผู้ใช้จัดการเครือข่าย จัดการกลุ่ม ตรวจสอบสิทธิ์ อนุญาตหรือปฏิเสธสิทธิ์ และรักษาความปลอดภัยผู้ใช้ทั่วทั้งเครือข่ายโดเมน

อาชญากรไซเบอร์เข้าใจถึงความสำคัญของ Active Directory เนื่องจากเหตุผลบางประการที่กล่าวถึงข้างต้น จึงโจมตี Active Directory

Active Directory เข้ารหัสโดยแรนซัมแวร์หรือไม่

ไม่ แรนซัมแวร์ไม่เข้ารหัส Active Directory อย่างไรก็ตาม ใช้เป็นเกตเวย์ในการเข้ารหัสโฮสต์ที่เชื่อมต่อและโดเมนที่เข้าร่วมระบบ คุณสามารถจินตนาการถึงความสูญเสียหากการโจมตีของแรนซัมแวร์เกิดขึ้นกับองค์กร

เป้าหมายหลักของพวกเขาคือการได้รับสิทธิ์เข้าถึงทุกอย่างในตัวควบคุมโดเมนของผู้ดูแลระบบ พวกเขาจะเป็นเจ้าของเครือข่ายและเข้าถึงแอพและบริการทั้งหมดบนเครือข่าย หากไม่ได้ใช้มาตรการป้องกันหรือเครื่องมือที่จำเป็น การกู้คืนจากการโจมตีของแรนซัมแวร์จะค่อนข้างยาก

ฉันจะปกป้อง Active Directory จากแรนซัมแวร์ได้อย่างไร

1. ดาวน์โหลดและติดตั้ง ManageEngine ADSelfService Plus.
2. ปล่อย เครื่องมือ
3. คลิกที่ การกำหนดค่า แท็บที่ด้านบน
4. เลือก ผู้บังคับใช้นโยบายรหัสผ่าน จากบานหน้าต่างด้านซ้าย
5. เลือกสิ่งที่ดีที่สุดและก นโยบายรหัสผ่านที่ซับซ้อน สำหรับ Active Directory
6. คลิกที่ การรับรองความถูกต้องด้วยหลายปัจจัย ตัวเลือกในบานหน้าต่างด้านซ้าย
7. ที่นี่คุณสามารถตั้งค่า การรับรองความถูกต้องด้วยหลายปัจจัยหรือ MFA สำหรับ AD โดยใช้เครื่องมือของบุคคลที่สาม เช่น Google Authenticator หรือ Microsoft Authenticator และใช้นโยบายอื่นๆ
8. คลิกที่ จุดสิ้นสุดของ MFA แท็บ
9. สำหรับ MFA สำหรับการเข้าสู่ระบบ VPN, เลือก เปิดใช้งาน.
10. จาก เลือกการรับรองความถูกต้องสำหรับการเข้าสู่ระบบ VPN แบบเลื่อนลง เลือก ตัวเลือกที่เหมาะสม.
11. ไปที่ การตั้งค่าตัวรับรองความถูกต้อง แท็บ
12. คลิกที่ การตรวจสอบสิทธิ์การแจ้งเตือนแบบพุช.
13. คลิกที่ เปิดใช้งานการตรวจสอบสิทธิ์การแจ้งเตือนแบบพุช ปุ่ม.

นี่คือมาตรการที่ดีที่สุดบางส่วนที่คุณสามารถทำได้เพื่อป้องกัน Active Directory จากการโจมตีของแรนซัมแวร์ แต่มีเครื่องมือพิเศษที่เรียกว่า ManageEngine ADSelf Service Plus ที่สามารถช่วยคุณได้ทั้งหมดข้างต้นและอื่น ๆ เพื่อช่วยเสริมความปลอดภัยให้กับ AD ของคุณ

ให้การตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับระบบปฏิบัติการ แอปบนคลาวด์ และ VPN ที่แตกต่างกัน โดยมีเงื่อนไข การเข้าถึง การรีเซ็ตรหัสผ่านด้วยตนเอง การแจ้งเตือนการหมดอายุของรหัสผ่าน ผู้บังคับใช้นโยบายรหัสผ่าน และอื่นๆ อีกมากมาย มากกว่า.

ManageEngine AdSelfService Plus

เครื่องมือจัดการรหัสผ่านที่บรรจุมาอย่างดีและบริการตนเอง

ตรวจสอบราคา เข้าไปดูในเว็บไซต์

2. ใช้นโยบายรหัสผ่านแบบกำหนดเองที่แข็งแกร่ง

คุณควรตรวจสอบให้แน่ใจว่ามีนโยบายรหัสผ่านที่รัดกุม ซึ่งรวมถึงการตั้งรหัสผ่านที่ยาวและซับซ้อน ไม่อนุญาตให้ใช้คำในพจนานุกรมเป็นรหัสผ่าน และหลีกเลี่ยงรหัสผ่านที่ถูกบุกรุกอยู่แล้ว

รหัสผ่านควรประกอบด้วยอักขระ ข้อความ และตัวเลขผสมกัน คุณควรใช้นโยบายรหัสผ่าน เช่น การใช้อักษรตัวใหญ่อย่างน้อยหนึ่งตัว เป็นต้น

3. ใช้การรับรองความถูกต้องด้วยหลายปัจจัย

ในยุคปัจจุบัน การยืนยันตัวตนแบบสองปัจจัย (2FA) หรือการยืนยันตัวตนแบบหลายปัจจัยเป็นสิ่งจำเป็น เพิ่มความปลอดภัยอีกชั้นให้กับกระบวนการเข้าถึง Active Directory

คุณสามารถใช้เครื่องมือการลงชื่อเข้าใช้เพียงครั้งเดียวซึ่งเป็นวิธีที่ดีกว่าในการให้สิทธิ์การเข้าถึงแก่ผู้ใช้ในเครือข่ายของคุณ โดยไม่ต้องกังวลกับการตั้งรหัสผ่านหลายชุด นอกจากนี้ยังช่วยให้คุณสามารถตั้งค่าการยืนยันตัวตนแบบหลายปัจจัยและใช้มาตรการรักษาความปลอดภัยอื่นๆ

หากคุณสับสนว่าควรใช้เครื่องมือลงชื่อเพียงครั้งเดียวแบบใด ไม่ต้องกังวล เนื่องจากเรามีคำแนะนำเฉพาะที่ให้คุณ รายการเครื่องมือ SSO ที่ดีที่สุด 5 รายการ คุณสามารถใช้สำหรับองค์กรของคุณ

อ่านเพิ่มเติมเกี่ยวกับหัวข้อนี้

• 6 วิธีในการแก้ไขข้อผิดพลาดการอัปเดต Office 30015-26
• ทำให้ภาพพื้นหลังโปร่งใสใน PowerPoint [2 วิธี]
• ข้อผิดพลาด 0x0000142: วิธีแก้ไขใน 5 ขั้นตอนง่ายๆ
• วิธีลองใช้ฟีเจอร์ Workspace บน Microsoft Edge

4. ให้การเข้าถึงผ่าน VPN กับ MFA เท่านั้น

หนึ่งในวิธีที่ดีที่สุดในการปกป้อง Active Directory จากการโจมตีของแรนซัมแวร์คือการกำหนดเส้นทางการเข้าถึง AD ผ่าน VPN และตั้งค่า VPN ด้วย MFA (Multi-Factor Authentication)

5. ลดจำนวนบัญชีสิทธิพิเศษ

บัญชีพิเศษคือบัญชีที่สามารถเข้าถึงบริการและแอพจำนวนมากที่สุดในเครือข่าย การโจมตีด้วยแรนซัมแวร์ประสบความสำเร็จและแพร่หลายมากขึ้นเมื่อบัญชีที่มีสิทธิพิเศษดังกล่าวถูกบุกรุก

เพื่อหลีกเลี่ยงปัญหานี้ ผู้ดูแลระบบเครือข่ายควรตรวจสอบบัญชีผู้ใช้อย่างสม่ำเสมอ และลดจำนวนบัญชีที่มีสิทธิ์ใน Active Directory

6. คัดกรองทุกบัญชีใน Active Directory

เพื่อรักษาสถานะที่ดีที่สุดของ Active Directory คุณควรตรวจสอบให้แน่ใจว่ากิจกรรมของบัญชี สิทธิ์ และสิทธิพิเศษทั้งหมดได้รับการตรวจสอบอย่างสม่ำเสมอ คุณควรลบบัญชีผู้ดูแลระบบที่ไม่จำเป็นต้องใช้อีกต่อไป

7. สร้างการแจ้งเตือนหรือการแจ้งเตือนสำหรับการโจมตีของแรนซัมแวร์

ตั้งการเตือนหรือการแจ้งเตือนในกรณีที่เครือข่ายตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตหรือการโจมตีจากแรนซัมแวร์ ผู้ดูแลระบบสามารถตั้งค่าให้แจ้งเตือนทางอีเมล เพื่อให้พวกเขาสามารถตรวจจับและต่อต้านการโจมตีได้ตั้งแต่เริ่มต้น

นั่นคือจากเราในคู่มือนี้ เรามีคำแนะนำที่จะแนะนำคุณว่าคุณสามารถตรวจสอบได้อย่างไร สิทธิ์ NTFS ผ่าน 2 วิธี.

คุณยังสามารถตรวจสอบคำแนะนำของเราเกี่ยวกับวิธีค้นหา ที่มาของการล็อคบัญชี Active Directory. เรายังมีคำแนะนำเกี่ยวกับสิ่งที่เป็นและ วิธีกำหนดนโยบายรหัสผ่านโดเมน.

อย่าลังเลที่จะแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับมาตรการอื่นๆ ที่ควรทำเพื่อป้องกัน Active Directory จากแรนซัมแวร์