מתקפות מבוססות גניבת זהות הולכות ומתרבות
"31% מכלל הפריצות ב-10 השנים האחרונות כללו שימוש באישורים גנובים." (Verizon DBIR 2024)
מתקפה מבוססת זהות היא אחת מווקטורי התקיפה הנפוצים ביותר בעולם הסייבר ומהווה תפקיד משמעותי בבסיסם של מתקפות רבות המתרחשות מידי יום. היא מתרחשת כאשר משתמש זדוני מנסה לקבל גישה לרשת או למערכות של הארגון על-ידי גניבה או ניצול זהותו של משתמש לגיטימי.
זהות המשתמשים היא הליבה של כל מערכת אבטחת מידע. לכל משתמש כידוע, יש זהות ייחודית משלו המאפשרת לו לגשת למשאבים וליישומים.
זהות במונחים של אבטחת מידע היא למעשה קבוצה של אישורים הכוללת שמות משתמש, סיסמאות, אישורים דיגיטליים, ביומטריה, מפתחות גישה ונתוני אימות אחרים.
התוקפים מכוונים לזהות של משתמשים לגיטימיים כדי לקבל גישה לנתונים ומערכות רגישים באופן שיכול להיראות מורשה – ובכך להקשות על זיהויים ולאפשר להם להתפשט ברחבי הרשת ולגרום נזק.
סוגי מתקפות אלו מסוכנות במיוחד כיוון שהן יכולות לאפשר לתוקף לקבל גישה למידע או משאבים רגישים מבלי להפעיל התראות כלשהן. קיימות מספר מתקפות מבוססות זהות, להלן מס' דוגמאות נפוצות: מתקפות כופר, דיוג, מתקפת Man-in-the-Middle, מתקפת Pass-the-hash, ניצול חולשות ב- Active Directory של הארגון או בחולשות שנוצלו וכו'.
מתקפות מסוג זה מנצלות פגיעויות בניהול זהויות וגישה כדי לקבל גישה לא מורשית למערכות, לנתונים ולמשאבים של הארגון. ברגע שהתוקפים השיגו גישה לזהותו המקוונת של אדם, הם יכולים להתחזות למשתמש על מנת להתקדם ולגשת לנתונים הרגישים של הארגון.
הדרך הטובה ביותר למנוע מתקפות מבוססות זהות היא באמצעות פתרון הגנה על זהויות המשתמשים והנכסים האסטרגיים של הארגון (Active Directory / Azure AD), שירותים וחשבונות מקומיים.
מחקר של Gartner משנת 2023 מעריך כי עד שנת 2027, עקרונות החסינות של מארג הזהויות ימנעו 85% מההתקפות החדשות ובכך יפחיתו את ההשפעה הכספית של פריצות ב-80%.
אז איך מתמודדים עם התופעה?
כדי לזהות תופעה של גניבת זהות ברשת, נדרש ליישם פתרון הגנה על זהויות המשתמשים.
פתרון הגנת הזהויות מבית SentinelOne סורק באופן יזום ושוטף את הגדרות ה AD, מתריע ומספק הגנה בנושאים הבאים:
- זהויות ב Domain Controller
- מזהה מתקפות מבוססות זהות ברחבי הארגון המתמקדות ב- Active Directory וב- Azure AD
- מגן בפני מתקפות AD ברחבי הארגון הנובעות מכל המערכות המנוהלות או הלא מנוהלות בכל מערכת הפעלה, מכל סוג מכשיר – כולל OT ו- IoT
- זהויות בתחנות הקצה
- הגנה על חשבונות משתמשים, שירותים ומערכות מפני פגיעה של תוקפים
- הגנה מגן על נכסי AD מפני גניבה ע"י הסתרתם מפני תוקפים והחלפתם בפתיונות
- זיהוי של רשימות בקרת גישה והגדרות שגויות המעניקות לחשבונות גישה מלאה ללא הרשאות מתאימות
- מידע בסביבת "ייצור" וחסימת "תנועה ברשת" (Lateral movement)
- מאט את התקדמות התוקף ברשת
- מעכב מתקפות כופרה
- מנתב מחדש את נסיונות התנועה הרוחבית של התוקף אל פתיונות רשת
- מגן על פרטי ההזדהות והסיסמאות
- חוסם גניבת פרטי ההזדהות והסיסמאות
- מגן על מאגרי אישורי יישומים מקומיים ומונע שימוש לרעה בהם על-ידי תוקפים וגורמים זדוניים
פלטפורמה מלאה לזיהוי גניבת זהות
הפלטפורמה של SentinelOne לטיפול בגניבת זהויות מונעת שימוש לרעה באישורים באמצעות הגנת תשתית בזמן אמת עבור Active Directory והגנות מבוססות נקודות קצה.
האם ה-Active Directory שלכם יעמוד בפני התקפה ישירה?
רכיבי Identity Detection & Response מגנים על Active Directory, Entra ID DC ונכסים המחוברים לדומיין מפני יריבים שמטרתם להשיג הרשאות ולהכנס פנימה בחשאי
הגנו על הדומיין שלכם
זיהוי מתקפות AD ברחבי הארגון הנובעות מכלל המערכות המנוהלות או הלא מנוהלות בכל מערכת הפעלה, מכל סוג מכשיר – כולל IoT ו-OT
סכלו את היריב
הרחיקו תוקפים מ"תכשיטי הכתר" של AD, ובמקום זאת כוונו אותם אל סמטאות ללא מוצא עם פתיונות ומידע מזויף
הסוואה, הסטה, הגנה
הסתרה ודחיית גישה לנתונים מקומיים ומאוחסנים בענן ובו זמנית מקשה מאוד על תנועה לרוחב עבור התוקפים
הרחיבו את המידע על התוקף ואספו מודיעין
שלבו בפתרון עם מלכודות הרשת מסוג Singularity Hologram הכלולים בפתרון כדי להונות תוקפים ברשת תוך איסוף מודיעין TTP
הגנו על זהות ברמת הדומיין
זיהוי התקפות זהות ברחבי הארגון המכוונות ל-Active Directory ו-Azure AD הוא הכרחי.
הרחיבו את הרשת לרכיבים שעלולים להיפגע כדי לכלול התקנים מנוהלים ובלתי מנוהלים המריצים כל מערכת הפעלה, כולל IoT ו-OT.
ראה את היתרונות של מידע בעל נאמנות גבוהה הקשורה ישירות להגנה על נכסי ה-AD.
הגנו על זהות בנקודות הקצה
השיגו נראות ומודעות לפעילות התוקפים המכוונת לשרתי הדומיין אשר הם קריטיים.
הגנו על אישורים מיוחסים של AD מפני גניבה על ידי הסתרתם מפני תוקפים והחלפתם בפתיונות.
השיגו נראות של חולשות ב-Service Account המאפשרות לתוקפים להעלות הרשאות בנקודות קצה.
זהו רשימות בקרת גישה ותצורות שגויות של האצלת הרשאות המעניקות לחשבונות זכויות מוגברות ללא חברות קבוצה מתאימה (Domain Admin).
הגנו על חשבונות משתמשים, שירות ומערכות בעלי ערך גבוה מפני תוקפים.
*פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים מעל 100 משתמשים
גלו מאמרים שיעשירו את הידע שלכם בעולם ה IT
אנו עוסקים בהטמעת תפיסות העולם בהם אנו מאמינים באמצעות הפתרונות המובילים שאנו מאמצים
שנתאים עבורכם פתרונות דומים?
השאירו פרטים ונחזור אליכם:
*פניות רלוונטיות ייענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה.