Netko može učiniti mnogo zla ako dobije onoliko pristupa vašim podacima koliko vi imate. To je ono što ovu vrstu napada čini tako strašnom.
Napredak u kibernetičkoj sigurnosti omogućuje sustavima za praćenje prijetnji otkrivanje neobičnih aktivnosti kriminalaca. Kako bi pobijedili ove alate, uljezi sada iskorištavaju legitiman status i povlastice pristupa ovlaštenih korisnika u zlonamjerne svrhe.
Haker može imati neograničen pristup vašim podacima bez dizanja prašine pokretanjem golden ticket napada. Pritom praktički imaju ista prava pristupa kao i vi. Previše je riskantno za napadače imati takvu moć, ne mislite li? Evo kako ih zaustaviti.
Što je Golden Ticket Attack?
U ovom kontekstu, zlatna ulaznica znači neograničen pristup. Kriminalac s kartom može komunicirati sa svim komponentama vašeg računa uključujući vaše podatke, aplikacije, datoteke itd. Napad zlatne karte je neograničeni pristup koji napadač dobiva kako bi ugrozio vašu mrežu. Nema ograničenja u onome što mogu učiniti.
Kako funkcionira napad Golden Ticket?
Active Directory (AD) inicijativa je Microsofta za upravljanje domenskim mrežama. Ima određeni centar za distribuciju ključeva Kerberos (KDC), protokol provjere autentičnosti za provjeru legitimnosti korisnika. KDC osigurava AD generiranjem i distribucijom jedinstvene karte za dodjelu ulaznica (TGT) ovlaštenim korisnicima. Ova šifrirana karta ograničava korisnike u obavljanju štetnih aktivnosti na mreži i ograničava njihovu sesiju pregledavanja na određeno vrijeme, obično ne dulje od 10 sati.
Kada kreirate domenu u AD-u, automatski dobivate KRBTGT račun. Počinitelji napada na zlatnu kartu kompromitiraju podatke vašeg računa kako bi manipulirali AD-ovim kontrolerom domene na sljedeće načine.
Skupiti informacije
Napadač na zlatnu oznaku počinje prikupljanjem informacija o vašem računu, posebno njegovog potpuno kvalificiranog naziva domene (FQDN), sigurnosnog identifikatora i hash-a lozinke. Mogli su koristiti tehnike krađe identiteta za prikupljanje vaših podataka, ili još bolje, zarazite svoj uređaj zlonamjernim softverom i sami ga dohvatite. Mogu se odlučiti za grubu silu u procesu prikupljanja informacija.
Krivotvorite ulaznice
Aktivator prijetnje možda će moći vidjeti podatke vašeg aktivnog imenika kada uđe u vaš račun s vašim vjerodajnicama za prijavu, ali u ovom trenutku ne može obavljati aktivnosti. Moraju generirati ulaznice koje su legitimne za vaš kontroler domene. KDC šifrira sve ulaznice koje generira pomoću hash lozinke KRBTGT, tako da varalica mora učiniti isto bilo krađom datoteke NTDS.DIT, izvođenjem DCSync napada ili iskorištavanjem ranjivosti u krajnje točke.
Zadržite dugoročni pristup
Budući da dobivanje hash lozinke KRBTGT kriminalcima daje neograničen pristup vašem sustavu, oni ga koriste maksimalno. Oni ne žure otići, već ostaju u pozadini, ugrožavajući vaše podatke. Mogu čak i lažno predstavljati korisnike s najvišim pristupnim privilegijama, a da ne izazovu sumnju.
5 načina da spriječite napad Golden Ticket
Golden ticket napadi spadaju među najopasnije kibernetičke napade zbog slobode uljeza da obavlja različite aktivnosti. Možete smanjiti njihovu pojavu na najmanju moguću mjeru pomoću sljedećih mjera kibernetičke sigurnosti.
1. Držite administratorske vjerodajnice privatnima
Kao i većina drugih napada, napad na zlatnu kartu ovisi o sposobnosti kriminalca da dohvati osjetljive vjerodajnice računa. Osigurajte ključne podatke ograničavanjem broja ljudi koji im mogu pristupiti.
Najvrjednije vjerodajnice nalaze se na korisničkim računima administratora. Kao mrežni administrator, morate ograničiti svoje privilegije pristupa na najmanju moguću mjeru. Vaš sustav je izložen većem riziku kada više ljudi ima pristup administratorskim povlasticama.
2. Prepoznajte i oduprite se pokušajima krađe identiteta
Osiguravanje administratorskih privilegija jedan je od načine za sprječavanje krađe vjerodajnica. Ako blokirate taj prozor, hakeri će pribjeći drugim metodama kao što su phishing napadi. Phishing je više psihološki nego tehnički, pa se morate unaprijed psihički pripremiti da ga otkrijete.
Upoznajte se s različitim tehnikama i scenarijima krađe identiteta. Ono što je najvažnije, budite oprezni s porukama stranaca koji traže osobne podatke o vama ili vašem računu. Neki kriminalci neće izravno tražiti vaše vjerodajnice, već vam šalju zaražene e-poruke, poveznice ili privitke. Ako ne možete jamčiti za neki sadržaj, nemojte ga otvarati.
3. Osigurajte aktivne imenike s nultim povjerenjem
Važne informacije koje hakeri trebaju za izvođenje Golden Ticket napada nalaze se u vašim aktivnim imenicima. Nažalost, ranjivosti se mogu pojaviti u vašim krajnjim točkama u bilo kojem trenutku i zadržati se prije nego što ih primijetite. Ali postojanje ranjivosti ne mora nužno štetiti vašem sustavu. Postaju štetni kada ih uljezi identificiraju i iskoriste.
Ne možete jamčiti za korisnike da se neće upuštati u aktivnosti koje će ugroziti vaše podatke. Implementirajte sigurnost bez povjerenja za upravljanje sigurnosnim rizicima ljudi koji posjećuju vašu mrežu bez obzira na njihov položaj ili status. Svaku osobu smatrajte prijetnjom jer njezine radnje mogu ugroziti vaše podatke.
4. Redovito mijenjajte lozinku za svoj KRBTGT račun
Lozinka vašeg KRBTGT računa je napadačeva zlatna karta za vašu mrežu. Zaštita vaše lozinke stvara prepreku između njih i vašeg računa. Recimo da je kriminalac već ušao u vaš sustav nakon što je dohvatio vašu hash lozinku. Njihov životni vijek ovisi o valjanosti lozinke. Ako ga promijenite, neće moći raditi.
Postoji tendencija da niste svjesni prisutnosti zlatne prijetnje napadača u vašem sustavu. Stvorite naviku redovitog mijenjanja lozinke čak i kada ne sumnjate na napad. Ovaj pojedinačni čin opoziva privilegije pristupa neovlaštenim korisnicima koji već imaju pristup vašem računu.
Microsoft posebno savjetuje korisnicima da redovito mijenjaju lozinke za svoje KRBTGT račune kako bi spriječili kriminalce s neovlaštenim pristupom.
5. Usvojite praćenje ljudskih prijetnji
Aktivno traženje prijetnji u vašem sustavu jedan je od najučinkovitijih načina otkrivanja i suzbijanja napada zlatne karte. Ovi napadi su neinvazivni i izvode se u pozadini, tako da možda nećete biti svjesni povrede jer stvari mogu izgledati normalno na površini.
Uspjeh napada zlatnom ulaznicom leži u sposobnosti kriminalca da se ponaša kao ovlašteni korisnik, koristeći svoju privilegiju pristupa. To znači da automatizirani uređaji za praćenje prijetnji možda neće otkriti njihove aktivnosti jer nisu neobične. Da biste ih otkrili, potrebne su vam ljudske vještine praćenja prijetnji. A to je zato što ljudi imaju šesto čulo za prepoznavanje sumnjivih aktivnosti čak i kada uljez tvrdi da su zakonite.
Zaštitite osjetljive vjerodajnice od napada Golden Ticket
Cyberkriminalci ne bi imali neograničeni pristup vašem računu u napadu na zlatnu kartu bez propusta s vaše strane. Ako se pojave nepredviđene ranjivosti, možete unaprijed uvesti mjere za njihovo ublažavanje.
Zaštita vaših osnovnih vjerodajnica, posebno hash lozinke vašeg KRBTGT računa, ostavlja uljezima vrlo ograničene mogućnosti hakiranja vašeg računa. Prema zadanim postavkama imate kontrolu nad svojom mrežom. Napadači se oslanjaju na vaš sigurnosni nemar da bi napredovali. Ne dajte im priliku.
