11.10.2019
Незнание, связанное с атаками Pass Hash, подвергает большинство предприятий риску взлома учетных данных.
Pass Hash Атаки растут по распространенности и результативности, но большинство организаций даже не подозревают, что такие атаки существуют. Согласно отчету One Identity, эти атаки с имеют пагубные последствия для организаций и заставляют отделы информационной безопасности принимать серьезные меры.
One Identity Global Survey 2019 провел опрос более 1000 специалистов по ИТ-безопасности, чтобы определить влияние атак Pass Hash на компании. В подавляющем большинстве 95% компаний ответили, что атаки Pass Hash оказывают прямое влияние на бизнес их организаций, что приводит к потере доходов (40%) и увеличению расходов на защиту (70%).
Более половины специалистов (68%) заявили, что атаки Pass Hash отвлекают персонал от других проектов. Несмотря на распространенность и влияние этих атак, 4% заинтересованных сторон в области ИТ-безопасности заявили, что они даже не знают, что такое атака Pass Hash, и около 68% сказали, что они не знают, испытывали ли они одну из этих атак.
Чтобы понять, что такое атака Pass Hash, профессионалы должны сначала узнать, что означает хеширование.
Хеш превращает пароль в длинную цепочку текста. Смысл использования хеша состоит в том, что безопаснее использовать это математическое представление пароля.
Если бы неавторизованный человек теоретически получил хеш, он не смог бы использовать его в чьем-либо поле пароля для входа, что затрудняет доступ к логину этого человека. Однако злоумышленники нашли способ использовать хеши.
«Плохие парни будут пытаться взломать ваш пароль. Они могут сделать, что еще более эффективно, это взломать систему, которая хранит хеши [человека]», - сказал Махди. «Они могут получить все хэши для входа в другие системы, которые могут содержать ценную информацию».
По словам Махди, атака Pass Hash использует цифровую идентификацию человека в качестве поверхности атаки, особенно в устаревших средах Windows.
«Pass the Hash (PtH) - широко обсуждаемый метод атаки против пользователей Microsoft Active Directory», - сказал Тодд Петерсон, старший менеджер по маркетингу продуктов, контенту и партнерскому маркетингу в One Identity. «При PtH-атаке злоумышленник получает привилегированные учетные данные, скомпрометировав компьютер конечного пользователя, и имитирует проблему с ИТ, побуждая привилегированного пользователя войти в систему. Эти привилегированные учетные данные, используемые администратором для входа, сохраняются в виде хэша, который злоумышленник извлекает и использует для доступа к повышенным ИТ-ресурсам по всей организации. Это позволяет злоумышленнику получить доступ к наиболее конфиденциальным данным организации и нанести значительный ущерб ».
Махди предоставил следующие три лучших метода защиты от атак Pass Hash:
Реализуйте всестороннюю программу лучших практик PAM, в том числе пароли, аудит сеансов и детальное делегирование полномочий администратора AD.
Если вы уже внедрили Red Forest, попробуйте дополнить его вышеупомянутыми рекомендациями PAM.
Если вы не внедрили Red Forest, убедитесь, что передовые методы PAM учтены, прежде чем инвестировать в сложную архитектуру AD.
Более половины (55%) организаций заявили, что внедрили привилегированное управление паролями, а еще 55% заявили, что установили лучший контроль над доступом администратора AD, говорится в отчете. Около 32% заявили, что внедрили передовые методы PAM, а 26% заявили, что они следовали указаниям Microsoft и интегрировали административную среду усиленной безопасности (Red Forest) в свои организации.
Тем не менее, 85% респондентов заявили, что среди тех, кто не предпринял никаких мер по предотвращению атак Pass Hash, говорится, что они не планируют этого делать.
Сообщалось, что крупные компании чаще подвергались атакам Pass the Hash, и впоследствии они с большей вероятностью принимали защитные меры. По словам Махди, компании всех размеров должны предпринять значительные шаги, чтобы защитить себя от этих сложных и опасных атак.
One Identity Global Survey 2019 провел опрос более 1000 специалистов по ИТ-безопасности, чтобы определить влияние атак Pass Hash на компании. В подавляющем большинстве 95% компаний ответили, что атаки Pass Hash оказывают прямое влияние на бизнес их организаций, что приводит к потере доходов (40%) и увеличению расходов на защиту (70%).
Более половины специалистов (68%) заявили, что атаки Pass Hash отвлекают персонал от других проектов. Несмотря на распространенность и влияние этих атак, 4% заинтересованных сторон в области ИТ-безопасности заявили, что они даже не знают, что такое атака Pass Hash, и около 68% сказали, что они не знают, испытывали ли они одну из этих атак.
Чтобы понять, что такое атака Pass Hash, профессионалы должны сначала узнать, что означает хеширование.
Хеш превращает пароль в длинную цепочку текста. Смысл использования хеша состоит в том, что безопаснее использовать это математическое представление пароля.
Если бы неавторизованный человек теоретически получил хеш, он не смог бы использовать его в чьем-либо поле пароля для входа, что затрудняет доступ к логину этого человека. Однако злоумышленники нашли способ использовать хеши.
«Плохие парни будут пытаться взломать ваш пароль. Они могут сделать, что еще более эффективно, это взломать систему, которая хранит хеши [человека]», - сказал Махди. «Они могут получить все хэши для входа в другие системы, которые могут содержать ценную информацию».
По словам Махди, атака Pass Hash использует цифровую идентификацию человека в качестве поверхности атаки, особенно в устаревших средах Windows.
«Pass the Hash (PtH) - широко обсуждаемый метод атаки против пользователей Microsoft Active Directory», - сказал Тодд Петерсон, старший менеджер по маркетингу продуктов, контенту и партнерскому маркетингу в One Identity. «При PtH-атаке злоумышленник получает привилегированные учетные данные, скомпрометировав компьютер конечного пользователя, и имитирует проблему с ИТ, побуждая привилегированного пользователя войти в систему. Эти привилегированные учетные данные, используемые администратором для входа, сохраняются в виде хэша, который злоумышленник извлекает и использует для доступа к повышенным ИТ-ресурсам по всей организации. Это позволяет злоумышленнику получить доступ к наиболее конфиденциальным данным организации и нанести значительный ущерб ».
Как остаться защищенным?
Махди предоставил следующие три лучших метода защиты от атак Pass Hash:
Реализуйте всестороннюю программу лучших практик PAM, в том числе пароли, аудит сеансов и детальное делегирование полномочий администратора AD.
Если вы уже внедрили Red Forest, попробуйте дополнить его вышеупомянутыми рекомендациями PAM.
Если вы не внедрили Red Forest, убедитесь, что передовые методы PAM учтены, прежде чем инвестировать в сложную архитектуру AD.
Более половины (55%) организаций заявили, что внедрили привилегированное управление паролями, а еще 55% заявили, что установили лучший контроль над доступом администратора AD, говорится в отчете. Около 32% заявили, что внедрили передовые методы PAM, а 26% заявили, что они следовали указаниям Microsoft и интегрировали административную среду усиленной безопасности (Red Forest) в свои организации.
Тем не менее, 85% респондентов заявили, что среди тех, кто не предпринял никаких мер по предотвращению атак Pass Hash, говорится, что они не планируют этого делать.
Сообщалось, что крупные компании чаще подвергались атакам Pass the Hash, и впоследствии они с большей вероятностью принимали защитные меры. По словам Махди, компании всех размеров должны предпринять значительные шаги, чтобы защитить себя от этих сложных и опасных атак.
