Proteja seu domínio: Dicas preciosas!

Salve, profissionais de TI. No post passado, mencionei em que iria na semana escrever dicas de como proteger seu domínio de invasões. A primeira dica postada, foi a de criar usuários para cada tarefa específica. Quem não leu, clique aqui. As dicas que irei escrever hoje, são coisas em que acabamos(infelizmente) fazendo e não notamos o quanto estamos correndo de risco.

Seguem elas:

– Navegar na internet com contas que possuem altos privilégios
   Isso. Falha grave. Uma documentação da Microsoft relata que de vários domínios que foram invadidos, foi notado que muitos invasores que conseguiram obter êxitos foi devido a usuários que estão nos mais altos grupos de privilégios(adm do dominio, esquema, empresa, local, etc) ficarem acessando sites não confiáveis e acabaram sendo infectados sem saberem. Com o computador infectado e o usuário estando em um alto grupo de privilégio, o invasor acabou conseguindo fazer modificações nas estações e roubar informações valiosas da empresa, isso tudo, devido a ter um usuário logado com permissão elevada e ser mais fácil o acesso.

–  Usuários VIPS.
São usuários que possuem posições importantes na empresa
, por exemplo: Diretores, Executivos, Juristas, Engenheiros e por aí vai. São usuários que dentro do contexto, tem acesso a documentações importantes da empresa que em mãos erradas podem causar sérios transtornos. Através dos usuários VIPs, os invasores podem ter acesso a essas informações sigilosas e buscarem métodos como Engenharia Social para buscar uma forma de comprometer a empresa. Além do mais, muitos destes usuários considerados VIPs tem acesso à toda documentação da T.I., uma porta aberta para o invasor ter acesso ao coração do domínio, o Active Directory. Clique aqui e veja mais sobre usuários VIPs e como se proteger.

Logar em estações não confiáveis com usuários com altos privilégios.
Mais uma vez, aqui reforço, o uso de usuários específicos para tarefas específicas. Uma boa parte das invasões, se dar devido a usuários com altos poderes acessarem estações não confiáveis(públicas), como: Cybers Cafés, Terminais de Consultas, laboratórios….

Essas estações podem estar com algum tipo de vírus que roube as credencias das pessoas que logarem. O invasor tendo a credencial de um usuário com alto poder no AD, pode fazer modificações desastrosas ou até excluí-lo. Clique aqui e veja como proibir usuários com altos poderes acessarem as estações do domínio.

Por hoje é só. Na semana darei mais dicas(lembretes) de como proteger nosso AD. Quem gostou, compartilha e comenta!

 

 

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s