מתקפות מבוססות גניבת זהות הולכות ומתרבות | DnA-IT

מתקפות מבוססות גניבת זהות הולכות ומתרבות

מתקפות מבוססות גניבת זהות הולכות ומתרבות

"31% מכלל הפריצות ב-10 השנים האחרונות כללו שימוש באישורים גנובים." (Verizon DBIR 2024)

 מתקפה מבוססת זהות היא אחת מווקטורי התקיפה הנפוצים ביותר בעולם הסייבר ומהווה תפקיד משמעותי בבסיסם של מתקפות רבות המתרחשות מידי יום. היא מתרחשת כאשר משתמש זדוני מנסה לקבל גישה לרשת או למערכות של הארגון על-ידי גניבה או ניצול זהותו של משתמש לגיטימי.

זהות המשתמשים היא הליבה של כל מערכת אבטחת מידע. לכל משתמש כידוע, יש זהות ייחודית משלו המאפשרת לו לגשת למשאבים וליישומים.

זהות במונחים של אבטחת מידע היא למעשה קבוצה של אישורים הכוללת שמות משתמש, סיסמאות, אישורים דיגיטליים, ביומטריה, מפתחות גישה ונתוני אימות אחרים.

התוקפים מכוונים לזהות של משתמשים לגיטימיים כדי לקבל גישה לנתונים ומערכות רגישים באופן שיכול להיראות מורשה – ובכך להקשות על זיהויים ולאפשר להם להתפשט ברחבי הרשת ולגרום נזק.

סוגי מתקפות אלו מסוכנות במיוחד כיוון שהן יכולות לאפשר לתוקף לקבל גישה למידע או משאבים רגישים מבלי להפעיל התראות כלשהן. קיימות מספר מתקפות מבוססות זהות, להלן מס' דוגמאות נפוצות: מתקפות כופר, דיוג, מתקפת Man-in-the-Middle, מתקפת Pass-the-hash, ניצול חולשות ב- Active Directory של הארגון או בחולשות שנוצלו וכו'.

מתקפות מסוג זה מנצלות  פגיעויות בניהול זהויות וגישה כדי לקבל גישה לא מורשית למערכות, לנתונים ולמשאבים של הארגון. ברגע שהתוקפים השיגו גישה לזהותו המקוונת של אדם, הם יכולים להתחזות למשתמש על מנת להתקדם ולגשת לנתונים הרגישים של הארגון.

הדרך הטובה ביותר למנוע מתקפות מבוססות זהות היא באמצעות פתרון הגנה על זהויות המשתמשים והנכסים האסטרגיים של הארגון (Active Directory / Azure AD), שירותים וחשבונות מקומיים.

מחקר של Gartner משנת 2023 מעריך כי עד שנת 2027, עקרונות החסינות של מארג הזהויות ימנעו 85% מההתקפות החדשות ובכך יפחיתו את ההשפעה הכספית של פריצות ב-80%.

אז איך מתמודדים עם התופעה?

כדי לזהות תופעה של גניבת זהות ברשת, נדרש ליישם פתרון הגנה על זהויות המשתמשים. 

פתרון הגנת הזהויות מבית SentinelOne  סורק באופן יזום ושוטף את הגדרות ה AD, מתריע ומספק הגנה בנושאים הבאים:

  • זהויות ב Domain Controller
  • מזהה מתקפות מבוססות זהות ברחבי הארגון המתמקדות ב- Active Directory וב- Azure AD
  • מגן בפני מתקפות AD ברחבי הארגון הנובעות מכל המערכות המנוהלות או הלא מנוהלות בכל מערכת הפעלה, מכל סוג מכשיר – כולל OT ו- IoT
  • זהויות בתחנות הקצה
  • הגנה על חשבונות משתמשים, שירותים ומערכות מפני פגיעה של תוקפים
  • הגנה מגן על נכסי AD מפני גניבה ע"י הסתרתם מפני תוקפים והחלפתם בפתיונות
  • זיהוי של רשימות בקרת גישה והגדרות שגויות המעניקות לחשבונות גישה מלאה ללא הרשאות מתאימות
  • מידע בסביבת "ייצור" וחסימת "תנועה ברשת" (Lateral movement)
  • מאט את התקדמות התוקף ברשת
  • מעכב מתקפות כופרה
  • מנתב מחדש את נסיונות התנועה הרוחבית של התוקף אל פתיונות רשת
  • מגן על פרטי ההזדהות והסיסמאות
  • חוסם גניבת פרטי ההזדהות והסיסמאות
  • מגן על מאגרי אישורי יישומים מקומיים ומונע שימוש לרעה בהם על-ידי תוקפים וגורמים זדוניים
sentinelone-xdr-identity-endpoint

פלטפורמה מלאה לזיהוי גניבת זהות

הפלטפורמה של SentinelOne לטיפול בגניבת זהויות מונעת שימוש לרעה באישורים באמצעות הגנת תשתית בזמן אמת עבור Active Directory והגנות מבוססות נקודות קצה.

האם ה-Active Directory שלכם יעמוד בפני התקפה ישירה?
רכיבי Identity Detection & Response מגנים על Active Directory, Entra ID DC ונכסים המחוברים לדומיין מפני יריבים שמטרתם להשיג הרשאות ולהכנס פנימה בחשאי

הגנו על הדומיין שלכם
זיהוי מתקפות AD ברחבי הארגון הנובעות מכלל המערכות המנוהלות או הלא מנוהלות בכל מערכת הפעלה, מכל סוג מכשיר – כולל IoT ו-OT

סכלו את היריב
הרחיקו תוקפים מ"תכשיטי הכתר" של AD, ובמקום זאת כוונו אותם אל סמטאות ללא מוצא עם פתיונות ומידע מזויף

הסוואה, הסטה, הגנה
הסתרה ודחיית גישה לנתונים מקומיים ומאוחסנים בענן ובו זמנית מקשה מאוד על תנועה לרוחב עבור התוקפים

הרחיבו את המידע על התוקף ואספו מודיעין

שלבו בפתרון עם מלכודות הרשת מסוג Singularity Hologram הכלולים בפתרון כדי להונות תוקפים ברשת תוך איסוף מודיעין TTP

הגנו על זהות ברמת הדומיין

זיהוי התקפות זהות ברחבי הארגון המכוונות ל-Active Directory ו-Azure AD הוא הכרחי.
הרחיבו את הרשת לרכיבים שעלולים להיפגע כדי לכלול התקנים מנוהלים ובלתי מנוהלים המריצים כל מערכת הפעלה, כולל IoT ו-OT.
ראה את היתרונות של מידע בעל נאמנות גבוהה הקשורה ישירות להגנה על נכסי ה-AD.

cisco securex

הגנו על זהות בנקודות הקצה

השיגו נראות ומודעות לפעילות התוקפים המכוונת לשרתי הדומיין אשר הם קריטיים.
הגנו על אישורים מיוחסים של AD מפני גניבה על ידי הסתרתם מפני תוקפים והחלפתם בפתיונות.
השיגו נראות של חולשות ב-Service Account המאפשרות לתוקפים להעלות הרשאות בנקודות קצה.
זהו רשימות בקרת גישה ותצורות שגויות של האצלת הרשאות המעניקות לחשבונות זכויות מוגברות ללא חברות קבוצה מתאימה (Domain Admin).
הגנו על חשבונות משתמשים, שירות ומערכות בעלי ערך גבוה מפני תוקפים.

    כמות המשתמשים בארגון

    *פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים מעל 100 משתמשים

    גלו מאמרים שיעשירו את הידע שלכם בעולם ה IT

    אנו עוסקים בהטמעת תפיסות העולם בהם אנו מאמינים באמצעות הפתרונות המובילים שאנו מאמצים

    הצורך בפתרון הגנת רשת IPS/IDS: מגן יעיל בפני מתקפות סייבר

    הצורך בפתרון הגנת רשת IPS/IDS: מגן יעיל בפני מתקפות סייבר

    בעולם הסייבר של היום, מתקפות על ארגונים הן לא שאלה של "אם" אלא "מתי". המתקפות הופכות למורכבות ומתוחכמות יותר בכל... [...]

    Read More...

    מתקפות Phishing בנוף האיומים המשתנה

    "דיוג הינה אחת הצורות הנפוצות והיעילות ביותר של מתקפות סייבר. 74% מכלל מתקפות  Account Takeover מתחילות ממתקפת דיוג." Forbes 2024 המונח מתקפת דיוג... [...]

    Read More...

    הצורך בהתאוששות מארוע סייבר בענן עם Appranix

    הצורך בהתאוששות מארוע סייבר בענן עם Appranix

    בעולם שבו מתקפות סייבר הופכות יותר ויותר מתוחכמות והנזקים הכלכליים כתוצאה מהשבתת מערכות עולים על מיליארדי דולרים בשנה, ארגונים צריכים... [...]

    Read More...

    סוכן ה-AI החכם של SentinelOne - מאפשר לכם לתחקר ארוע בקלות ובמהירות

    סוכן ה-AI החכם של SentinelOne – מאפשר לכם לתחקר ארוע בקלות ובמהירות

    האיומים הדיגיטליים של ימינו מתפתחים כל הזמן, ועם הגידול בכמות והמורכבות של המתקפות, צוותי האבטחה מרגישים את הלחץ יותר מתמיד.... [...]

    Read More...

    EDR, XDR, MDR - מה ההבדלים?

    עולם הגנת הסייבר שופע בראשי תיבות ופתרונות, מ AV דרך EPP, EDR וכעת XDR. מה מבטאים ראשי התיבות האלו בפועל?...

    החשיבות של אסטרטגיית גיבוי Active Directory למניעת שיבושים וזמני השבתה

    החשיבות של אסטרטגיית גיבוי Active Directory למניעת שיבושים וזמני השבתה

    "ארגונים שמשקיעים בגיבוי יעיל ובאסטרטגיות התאוששות מסוגלים להתמודד טוב יותר עם מתקפות סייבר ושיבושים, תוך מזעור הנזק והשבת הפעילות מהר... [...]

    Read More...

    גיבוי ענן מאובטח - תחליף ראוי לקלטות

    גיבוי ענן מאובטח – תחליף ראוי לקלטות

    גיבוי ענן מאובטח מחליף את טכנולוגיית הקלטות המגנטיות – מדוע ואיך זה קורה? כיום, הקריטיות של מערכות הגיבוי גבוהה. בין... [...]

    Read More...

    חוקי המשחק משתנים: הארגון שלכם חשוף לסיכונים בגישה לאינטרנט. הגיע הזמן להתכונן

    חוקי המשחק משתנים: הארגון שלכם חשוף לסיכונים בגישה לאינטרנט. הגיע הזמן להתכונן

    העולם העסקי הופך יותר ויותר תלוי בענן ובשירותי אינטרנט, מה שמציב אתגרים הולכים וגוברים בתחום אבטחת המידע והניהול. פתרונות Secure... [...]

    Read More...

    Nutanix Files storage

    Nutanix Unified Files Services - שירותי אבטחה ובקרה על קבצים

    Nutanix Unified Files Services – שירותי אבטחה ובקרה על קבצים

    Nutanix Unified File Services הוא שירות בקרה ואבטחה לשירותי הקבצים מוגדר-תוכנה, המספק לוגים של גישה לקבצים וספריות הקבצים, פרופילי משתמשים,... [...]

    Read More...

    השאירו פרטים ונחזור אליכם:

      כמות המשתמשים בארגון

      *פניות רלוונטיות ייענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה.

      razkoko1._A_dynamic_image_capturing_the_moment_an_arrow_flies_d_4dacf795-68df-4d23-a276-fae8c602e87d
      EnHe
      צרו קשר
      נשמח לעמוד לשירותכם בכל שאלה, בקשה ועניין וניצור עמכם קשר בהקדם

        *רק פניות רלוונטיות יענו.
        *פתרונות החברה מיועדים לארגונים עם מינימום של 100 משתמשים ומעלה.

        Contact Us
        Tell us about your issue so we can get you to the right people, as soon as possible.

          *Only relevant inquiries will be responded.
          *The company's solutions are intended for organizations with a minimum of 100 active users.

          נשמח לעמוד לשירותכם בכל שאלה,בקשה ועניין. ניצור עמכם קשר בהקדם

            כמות המשתמשים בארגון

            *פניות רלוונטיות יענו. פתרונות החברה מיועדים לארגונים עם 100 משתמשים ומעלה

            דילוג לתוכן