Однако многофакторная аутентификация (MFA) не всегда является надежной защитой от атак на системы Windows. Несмотря на ее широкое внедрение, злоумышленники продолжают компрометировать сети, используя действующие учетные данные.
Проблема не в самой MFA, а в том, как она применяется. В Windows-средах многие логины основаны на традиционных путях аутентификации Active Directory, которые не требуют MFA. Это означает, что, если злоумышленник получит доступ к паролю пользователя, он сможет обойти MFA при входе в систему.
Необходимость полного анализа путей аутентификации
Организациям необходимо понять, какие пути аутентификации используют их пользователи. Например, при интерактивном входе на рабочую станцию или сервер через Active Directory используется проверка учетных данных, не требующая ввода дополнительных факторов безопасности. Это создает уязвимость, которую злоумышленники могут обернуть в свою пользу.
Среди популярных методов атак можно выделить:
- Прямой доступ к RDP: даже если доступ не открыт в интернете, злоумышленники могут использовать этот протокол для атак, минуя MFA.
- ICS-модели NTLM: данный устаревший протокол аутентификации позволяет использовать такие техники, как pass-the-hash, что делает его привлекательным для атак.
- Злоупотребление билетами Kerberos: атаки на билеты Kerberos, такие как Golden Ticket или Silver Ticket, позволяют злоумышленникам получать долгосрочный доступ и осуществлять перемещение по сети.
Что делать для повышения безопасности?
Для снижения риска компрометации учетных данных важно использовать дополнительные меры защиты. Средства, такие как Specops Secure Access, позволяют внедрять MFA для входа в Windows и защищённых соединений, таких как VPN и RDP. Это сделает доступ к системе менее доступным для злоумышленников и повысит общую безопасность сети.
Как итог, организации должны смотреть далеко за пределы базового внедрения MFA и активно анализировать все пути аутентификации. Это поможет предотвратить потенциальные утечки и сохранить безопасность данных компании.
В заключение, изучение и внедрение мер защиты для всех методов аутентификации станет ключевым шагом к созданию безопасной IT-инфраструктуры.
