Sebagai gateway ke jaringan perusahaan, VPN adalah target yang menarik bagi penyerang yang mencari akses ke lingkungan direktori aktif. Dan ketika kredensial VPN dikompromikan – melalui sesuatu yang tampaknya tidak berbahaya seperti karyawan yang menggunakan kembali kata sandi – keamanan seluruh jaringan Anda bisa berisiko.
Inilah yang perlu Anda ketahui tentang bagaimana peretas menggunakan kata sandi VPN yang dilanggar dan bagaimana Anda dapat melindungi organisasi Anda.
Peran VPN dalam Keamanan Jaringan
Jaringan Privat Virtual (VPN) membuat terowongan terenkripsi antara perangkat pengguna dan jaringan perusahaan Anda, memfasilitasi akses jarak jauh yang aman ke sumber daya internal. Melalui koneksi terenkripsi, VPNs melindungi transmisi data di seluruh jaringan apa pun, memastikan komunikasi yang aman bahkan melalui titik akses internet publik tanpa jaminan.
Organisasi mengandalkan VPN untuk dua kasus penggunaan utama: mendukung pekerjaan jarak jauh dan menyediakan akses yang aman ke sumber daya internal dari lokasi eksternal. Tetapi penggunaan VPN yang diperluas menciptakan tantangan keamanan baru ketika kredensial menjadi terganggu.
Bagaimana kata sandi VPN yang dilanggar menyebabkan kompromi Direktori Aktif
Penelitian terbaru Specops mengungkapkan hal itu berakhir 2,1 juta kata sandi VPN telah dicuri dalam setahun terakhir. Penyerang menggunakan banyak teknik untuk memanen kredensial VPN, dari menggunakan malware canggih dan membuat kampanye phishing yang meyakinkan hingga memasang keyloggers dan menciptakan portal login VPN yang menipu.
Kredensial curian ini kemudian dikumpulkan ke dalam basis data kata sandi besar -besaran dan diperdagangkan di pasar web gelap, memungkinkan penyerang untuk dengan mudah membeli akses ke jaringan perusahaan. Tetapi risiko yang paling signifikan bukan hanya pencurian awal – itu penggunaan kembali kata sandi.
Banyak karyawan menggunakan kredensial direktori aktif mereka untuk mengakses VPN perusahaan, konfigurasi yang umum dan sering disengaja. Dan beberapa karyawan menggunakan kembali kata sandi yang sama ini untuk layanan VPN pribadi.
Studi menunjukkan itu 52% orang dewasa menggunakan kembali kata sandi di beberapa akun, dengan satu dari delapan Menggunakan kata sandi yang sama untuk semua layanan online mereka.
Kata sandi penggunaan kembali menciptakan skenario berbahaya: Ketika penyerang melanggar layanan VPN pribadi, mereka berpotensi mendapatkan akses ke kredensial direktori aktif perusahaan. Bahkan Penyedia VPN utama tetap rentan. Pengguna ProtonVPN memiliki lebih dari 1,3 juta kredensial yang dicuri, sementara ExpressVPN dan NordVPN masing -masing kehilangan hampir 100.000 kata sandi karena malware.
Bagaimana peretas menggunakan kata sandi yang dilanggar
Setelah mendapatkan kredensial VPN yang valid, penyerang mendapatkan akses jaringan awal dengan menyamar sebagai pengguna yang sah. Begitu masuk, mereka menggunakan berbagai teknik untuk gerakan lateral, termasuk lulus Dan lewat-tiket Serangan, yang menggunakan token otentikasi yang dikompromikan untuk mengakses sistem tambahan tanpa memerlukan kata sandi asli.
Penyerang kemudian fokus pada meningkatkan hak istimewa mereka, mengeksploitasi kerentanan atau menggunakan Teknik Sosial untuk mendapatkan akses administratif.
Kredensial Admin VPN yang dikompromikan setara dengan memukul jackpot, memungkinkan peretas untuk segera merusak pengontrol domain dan pengaturan keamanan. Tetapi bahkan akun pengguna standar sangat berharga, karena mereka membiarkan penyerang secara bertahap bekerja menuju akses admin domain melalui serangan eskalasi hak istimewa.
Membela Kata Sandi VPN yang Terbaik
Bertujuan untuk melindungi Direktori Aktif Anda dari kredensial VPN yang dikompromikan? Pendekatan Anda harus melampaui penegakan persyaratan kata sandi dasar. Langkah -langkah keamanan berikut dapat membantu mempertahankan organisasi Anda dari akses yang tidak sah.
Memperkuat kebijakan kata sandi
Persyaratan kompleksitas kata sandi tradisional tidak cukup untuk memberikan perlindungan yang memadai. Untuk meningkatkan keamanan Anda, kebijakan kata sandi organisasi Anda harus mencegah karyawan menggunakan kata sandi yang diketahui, terlepas dari kompleksitas. Selain itu, memerlukan perubahan kata sandi reguler dan menegakkan aturan riwayat kata sandi untuk membantu mengurangi dampak dari setiap pelanggaran.
Otentikasi Multi-Faktor (MFA)
Salah satu cara terbaik untuk memberikan keamanan tambahan adalah dengan mengimplementasikan MFA untuk akses VPN – yang membutuhkan faktor otentikasi kedua membuat penyerang dengan kredensial yang valid dari mengakses sistem Anda. Organisasi Anda harus menggunakan MFA menggunakan aplikasi authenticator atau token perangkat keras dan memerlukannya untuk semua koneksi VPN.
Pemantauan dan Audit
Intrusion Detection Systems (IDS) dan Informasi Keamanan dan Alat Manajemen Acara (SIEM) memungkinkan Anda memantau upaya login VPN dan aktivitas pengguna. Tim keamanan Anda harus mencari pola yang tidak biasa, seperti akses off-jam, beberapa upaya login yang gagal, atau koneksi dari lokasi yang tidak terduga. Dan ingat untuk tampil audit keamanan Secara teratur, karena ini dapat mengidentifikasi potensi kerentanan sebelum penyerang dapat mengeksploitasi mereka.
Pelatihan dan kesadaran karyawan
Menawarkan pelatihan kesadaran keamanan secara teratur yang berfokus pada membantu pengguna mengidentifikasi upaya phishing dan memahami risiko penggunaan kembali kata sandi. Selain itu, bantu karyawan mengenali halaman login VPN yang sah dan mempelajari praktik kata sandi yang aman, seperti menggunakan manajer kata sandi untuk menghasilkan dan menyimpan kredensial unik.
Memindai direktori aktif untuk kata sandi yang dilanggar
Untuk mencegah kesenjangan keamanan dan menangkap kerentanan potensial sebelum peretas dapat mengeksploitasi mereka, secara teratur memindai kata sandi Direktori Aktif Anda terhadap database kredensial yang diketahui.
Alat seperti Kebijakan Kata Sandi Specops Biarkan Anda terus memantau kata sandi Direktori Aktif Anda terhadap database yang luas dari kredensial yang dikompromikan, mencegah penggunaan kata sandi yang dicuri sebelum menyebabkan pelanggaran.
Mengambil tindakan terhadap kredensial yang dikompromikan
Pekerjaan jarak jauh dan layanan cloud ada di sini untuk tetap, membuat keamanan VPN lebih penting dari sebelumnya. Dan ketika penyerang melanggar kredensial VPN, mereka dapat mengendalikan seluruh lingkungan direktori aktif Anda.
Dengan menerapkan kebijakan kata sandi yang kuat, menggunakan MFA, mempertahankan pemantauan waspada, dan secara teratur memindai kredensial yang dikompromikan, Anda dapat mengurangi paparan serangan berbasis VPN.
Dengan kontrol dan alat keamanan yang tepat, seperti Kebijakan Kata Sandi SpecopsAnda dapat mencegah penyerang menggunakan kata sandi VPN curian untuk melanggar Direktori Aktif Anda.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
