攻击者如何利用Window Active Directory和组策略

攻击者已学会使用Active Directory和组策略来发现Windows网络中的弱点并确定目标。这里'您可以采取哪些措施来防止这种情况。

Windows安全和保护[Windows徽标/锁]
Thinkstock / 微软

Active Directory自Windows 2000以来就是Windows Server的一部分,它是许多企业的基础。它允许公司对Windows域中的所有用户和计算机进行身份验证和授权。组策略在Active Directory环境中提供操作系统,应用程序和用户设置的集中管理和配置。它允许管理员设置许多安全策略和设置以强制执行某些操作和首选项。

换句话说,它允许公司在组织中设定标准。它还使攻击者能够识别网络中的模式,并使用组策略功能来获取更多权限。我经常开玩笑说,攻击者比我们自己能更好地管理和维护我们的网络。

我最近采访了Semperis副总裁Darren Mar-Elia,我多年来一直将其称为组策略专家。最初,他的工作重点是确保IT专业人员使用并了解Active Directory(AD)和组策略的功能。随着时间的流逝,他意识到攻击者正在了解组策略的功能,并在无声中获取更多的网络权限。 

我们假设攻击者发射了一个 网络钓鱼 攻击并立即控制网络。通常,他们会等待并调查网络,花时间在发起攻击之前先了解组织结构和关系。攻击者还针对管理员以及对关键资产具有控制权的管理员。的 公开攻击 Twitter上的证据表明,攻击者针对的是控制某些任务的管理员和角色。然后,他们确保能够接管这些职责和职能。

要继续阅读本文,请立即注册