增加对 Microsoft Active Directory 的网络攻击风险

文章重点

增加的网络攻击风险源于 Microsoft Active Directory 的复杂性和安全漏洞。数个国家的安全机构发布新指导方针以应对这一威胁。建议机构利用 Microsofts Enterprise Access Model 来加强特权访问安全。

根据 SecurityWeek 的报导，因 Microsoft Active DirectoryAD的复杂性及其某些安全漏洞所导致的潜在重大网络攻击机率增加，促使网络安全和基础设施安全机构CISA、国家安全局NSA及其他来自五眼国家的执法机构发布了新指导方针，以应对这种威胁。

Microsoft AD 多数受到 Kerberoasting、ASREP roasting 和密码喷洒攻击的针对，同时还包括 Microsoft Entra Connect 、GPP 密码、MachineAccountQuota 和证书服务的危害。根据这些共同指导，机构应该利用 Microsoft 的企业访问模型及其他分层模型来加强特权访问的安全性。此外，机构还被建议使用 AD 的金丝雀物件来确定是否发生了安全漏洞。指导中指出：“侦测 Active Directory 的妥协行为可能很困难、耗时且资源密集，即使是对于拥有成熟的安全资讯和事件管理SIEM以及安全运营中心SOC能力的组织也是如此。这是因为许多 Active Directory 的妥协利用了合法功能，并生成与正常活动相同的事件。”

免费快喵加速器

例如，一些攻击者可能借由这些合法功能来隐蔽地进行攻击，因此对于防御者来说，识别这些攻击变得更加困难。

进一步的建议

建议事项说明利用企业访问模型加强对特权用户的管理和监控使用金丝雀物件及早发现安全漏洞持续安全教育提高员工对网络攻击的意识

透过这些新发布的指导方针，机构可以更加有效地防御可能影响 Microsoft Active Directory 的网络安全威胁。