Active Directory u fokusu napadača
Microsoft Active Directory (nemojte ga brkati s Azure Active Directory!) možda je najprisutniji dio infrastrukturnog softvera u svijetu. Radi se o usluzi uključenoj u operacijske sustave Windows Server i koristi se za centralizirano upravljanje domenom, ali i druge usluge identiteta. Mnoge druge tehnologije i proizvodi ovise o njemu ili su integrirani s njim: od Group Policy-a i usluga ispisa (print services), preko DNS-a do poslužitelja Exchangea i Sharepointa. Protokoli kao što je SMB (ili CIFS), koji se koriste za komunikaciju s klijentima članovima domene (poput Windows prijenosnih računala), omogućeni su od strane Active Directoryja.
Upravo zbog svoje popularnosti, ali i zastarjele tehnologije, Active Directory (AD) otvara veliku priliku zlonamjernim akterima da se lateralno pomaknu, iskorištavajući različite ranjivosti i pogrešne konfiguracije povezane s Active Directoryjem. Uspješni napadi, poput onog protiv Maerska, velikim su dijelom omogućeni i poboljšani globalnim AD implementacijama. Zapravo, AD predstavlja vrlo skup i težak teret za administratore, jer se mora provjeravati, osiguravati i održavati 24/7. Jednom kada napadač stekne uporište putem krađe identiteta i prijavi se na računalo člana domene, često je vrlo teško spriječiti lateralno pomicanje, podizanje privilegija ili iskorištavanje ranjivosti.
Sigurnosna tvrtka Tenable radi dobar posao u isticanju slabosti AD-a koje koriste napadači, a posebno operateri ransomwarea. U svom dokumentu Ransomware Ecosystem whitepaper, Tenable otkriva da Active Directory igra ključnu ulogu u napadima ransomwarea. Kad uđu unutra, napadači se često usmjere na Active Directory, budući da dobivanje privilegija domene napadačima daje potrebne mogućnosti za distribuciju svojih ransomware paketa po cijeloj mreži.
Kao što je dokumentirano u izvješću DFIR-a, AD je ogroman pokretač: napadači danas mogu preuzeti i izvršiti otkupninu za cijelu organizacijsku AD domenu u roku od 2 sata od prve phishing e-pošte, usput koristeći ranjivosti i popularne alate.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
