Principais maneiras de proteger o Active Directory contra ataques de senha

O Specops Password Auditor verifica hashes em um banco de dados de cerca de um bilhão de chaves comprometidas.

No cenário em constante evolução da segurança cibernética, as senhas mantêm seu status como mecanismo de autenticação principal. Práticas inadequadas de senhas entre os usuários continuam a minar sua eficácia, e a responsabilidade de corrigir esse cenário agora recai sobre os gerentes de TI para liderar a tarefa de proteger o Active Directory contra ataques de senha e capacitar seus usuários para inaugurar uma nova era de segurança proativa de senhas.

Segundo o Relatório de investigações de violação de dados de 2023 da Verizon, 74% de todas as violações incluem o elemento humano, sendo credenciais roubadas uma das principais formas pelas quais os invasores acessam uma organização. A maior disponibilidade de listas de senhas vazadas devido a violações de dados explora a reutilização desenfreada de senhas em múltiplas plataformas. As campanhas de phishing para roubar credenciais estão se tornando cada vez mais sofisticadas, e o uso contínuo de senhas fracas e palavras-chave populares também torna mais fácil para atores mal-intencionados adivinharem milhões de senhas.

Nos últimos anos, o uso de senhas longas e complexas para garantir que os hackers não possam descriptografá-las ou usá-las com força bruta facilmente tornou-se uma prática recomendada. Infelizmente, os hackers também encontraram maneiras de contornar esse desafio. O relatório de senhas fracas de 2023 abre uma nova janelada Specops Software revelou que 93% das senhas usadas em ataques de força bruta incluem oito ou mais caracteres, 41% das senhas usadas em ataques reais têm 12 caracteres ou mais e 68% das senhas usadas em ataques reais incluem pelo menos dois tipos de caracteres. . Esses números significam que os métodos tradicionais de confiar apenas na complexidade e no comprimento das senhas não são mais suficientes e as organizações precisam se concentrar em uma abordagem mais abrangente e dinâmica à segurança das senhas.

A ameaça à sua rede AD

Outra razão pela qual os ataques a senhas são tão bem-sucedidos é que as organizações não estão prestando atenção suficiente à segurança de suas senhas. O estudo Specops descobriu que 54% das organizações não possuem ferramentas para gerenciar senhas de trabalho e 48% não possuem verificação de usuários para chamadas para o service desk de TI. 65% dos entrevistados também admitiram compartilhar senhas no trabalho, muitas das quais provavelmente são fracas ou reutilizadas em vários sistemas empresariais.

Um resultado preocupante, mas provável, da falta de segurança das senhas no local de trabalho é a perspectiva de hackers entrarem no Active Directory e explorarem serviços autenticados. Um exemplo disso é o ataque ao protocolo SMB (server message block), que envolve hackers aproveitando senhas fracas usadas no protocolo SMB, usado por computadores Windows para se comunicar com outros dispositivos de rede, como impressoras e servidores de arquivos. A pesquisa da Specops revelou que de 250.000 ataques ao protocolo SMP, a “senha” foi usada em ataques mais de 640 vezes.

Com o aumento dos ataques de senha, as organizações precisam de soluções específicas para proteger o ambiente AD

Veja como soluções como Specops Password Auditor e Specops Password Policy ajudam as organizações a manter suas redes do Active Directory protegidas contra ataques cibernéticos que exploram senhas fracas.

Specops Password Auditor é uma ferramenta de auditoria de senha líder do setor que verifica o Active Directory para identificar vulnerabilidades relacionadas a senhas, como senhas expiradas, idênticas e em branco. Ele também gera relatórios interativos contendo informações de políticas de usuários e senhas. Um recurso exclusivo da ferramenta de auditoria é que ela verifica e verifica hashes de senha em um banco de dados de quase 1 bilhão de senhas vazadas e comprometidas, obtidas de vários vazamentos de violação de dados.

A ferramenta de auditoria fornece visibilidade completa do cenário relacionado a senhas do Active Directory, permitindo que os administradores de TI visualizem todas as contas de administrador no domínio da organização, incluindo aquelas que estão inativas ou inativas. Além do mais, a ferramenta também compara as políticas de senha da sua organização com os padrões do setor e padrões de conformidade do NIST, CJIS, PCI, HITRUST, NCSC, CNIL, ANSSI e BSI, para que você possa ver onde está falhando do ponto de vista da conformidade.

Política de senha Specops oferece às equipes de TI a capacidade de impor senhas de usuários fortes e resistentes a ataques de pulverização de senhas. Ele faz isso reforçando o comprimento e a complexidade da senha e, ao mesmo tempo, bloqueando tipos de caracteres comuns no início/fim das senhas, bem como caracteres repetidos consecutivamente. Além disso, permite que as equipes de TI criem dicionários personalizados de palavras comuns, garantindo que senhas fáceis de adivinhar não possam ser definidas por aqueles que operam no ambiente AD. Esse recurso ajuda a proteger contra a tendência natural dos funcionários corporativos de manter palavras-chave populares como senhas de contas.

A ferramenta de política de senha também vem com o complemento Breached Password Protection, que verifica as senhas em um banco de dados de mais de três bilhões de senhas vazadas e comprometidas. Atualizado diariamente com dados de ataque ao vivo, o recurso complementar garante que os hackers não possam usar senhas previamente comprometidas para se infiltrar na rede AD.

Para apoiar o usuário, a ferramenta também utiliza feedback dinâmico na alteração de senha, esse recurso garante que as novas senhas criadas pelos usuários finais estejam conforme a política de senha da organização e reduz chamadas para o service desk. Um recurso de envelhecimento de senha baseado no comprimento também recompensa o uso de senhas longas pelos usuários finais, dando-lhes mais tempo antes que expirem.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

20 + 12 =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.