Usuários VIPs no Active Directory – Segurança

Há um tempo, estava lendo um artigo da Microsoft em que se falava de Segurança no Active Directory. No caso foram abordados as principais entradas em que os invasores procuram para comprometer o AD. Foi daí que foi levantado os usuários VIPs. Gostei tanto dessa discussão que resolvi escrever sobre o assunto.
Em uma rede, tanto baseada em domínio como Workgroup, temos que estar de olhos nas contas do usuários para uma maior segurança. E diferente de muitos, em que pensam que os invasores só estão de olhos em usuários que estão nos mais altos grupos de privilégios: administradores do domínio, empresa e esquema, eles também procuram outras formas de comprometer nosso AD e uma das portas de entrada é pelos usuários VIPs. Mas que são estes usuários? O que eles podem fazer? Como através deles meu AD pode ser comprometido?

Os usuários VIPs, não são necessariamente, usuários em que estão em grupos com altos níveis de permissões do AD: Help Desk, administradores do domínio, empresa, esquema.. mas sim, são usuários que possuem posições importantes na empresa, por exemplo: Diretores, Executivos, Juristas, Engenheiros e por aí vai. São usuários que dentro do contexto, tem acesso a documentações importantes da empresa que em mãos erradas podem causar sérios transtornos. Mas como através deles meu AD pode ser comprometido? Através dos usuários VIPs, os invasores podem ter acesso a essas informações sigilosas e buscarem métodos como Engenharia Social para buscar uma forma de comprometer a empresa. Além do mais, muitos destes usuários considerados VIPs tem acesso à toda documentação da T.I., uma porta aberta para o invasor ter acesso ao coração do domínio, o Active Directory.

Algumas boas práticas para tentar o máximo deter este tipo de ataque são monitorar estes usuários, através dos Logs, procurar sempre deixar as estações do domínio atualizadas com antivírus atualizado, sem softwares desatualizados e sem uso e não esquecer nunca de propagar para os funcionários boas práticas de segurança.

Autor
10492172_880959151956485_6663622487942318291_n
Nascido e residente de Fortaleza – CE, Diego Gouveia é graduado em 
Análise de Sistemas e escreve para diversas comunidades técnicas. 
Atualmente é técnico em Suporte e busca sempre aprender mais para 
o seu crescimento profissional. 
Redes Sociais:
images144fe2d09e86f4999f70f979161ffd09_400x400

 

 

 

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s