انتشار شده در تاریخ 1403/08/14 - 11:47

هشدار دولت پاکستان در پی انتشار دستورالعمل‌های امنیتی جدید توسط آژانس آمریکایی

پس از انتشار یک راهنمای امنیتی جدید از طرف آژانس امنیت سایبری و امنیت زیرساخت برای دایرکتوری فعال، دولت مشاوره‌ای در زمینه امنیت سایبری صادر کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس این مشاوره، محافظت از سیستم‌های دایرکتوری فعال (AD) حیاتی است، زیرا آنها برای شبکه‌های فناوری اطلاعات سازمان‌ها ضروری هستند و به دلیل پیکربندی‌های پیچیده و پشتیبانی از پروتکل‌های قانونی، معمولاً هدف حملات قرار می‌گیرند.

این راهنمایی به تیم‌های فناوری اطلاعات کمک می‌کند تا آسیب‌پذیری‌های رایج دایرکتوری فعال که اغلب توسط مهاجمان سایبری مورد سوءاستفاده قرار می‌گیرد را شناسایی و کاهش دهند.

راهنمای آژانس امنیت سایبری و امنیت زیرساخت (CISA) بر تکنیک‌های حمله رایج مانند حمله به دایرکتوری فعال از طریق کر (Kerberoasting)، آس-رپ روستینگ (AS-REP Roasting) و پاشش رمزعبور (Password Spraying) که برای نفوذ به محیط‌های دایرکتوری فعال استفاده می‌شود، تمرکز دارد.

این روش‌ها به مهاجمان اجازه می‌دهند تا از نقاط ضعف زیرساخت دایرکتوری فعال سوءاستفاده کرده و به اطلاعات حساس دسترسی غیرمجاز پیدا کنند.

این راهنمایی همچنین استراتژی‌هایی برای مقابله با این آسیب‌پذیری‌ها ارائه می‌دهد، از جمله اجرای مدل دسترسی سازمانی مایکروسافت، کاهش نام‌های اصلی خدمات (SPN)، اجباری کردن پیش‌احراز هویت کربروس (Kerberos) و پذیرش حساب‌های خدمات مدیریت‌شده گروهی.

این مشاوره به سازمان‌ها توصیه می‌کند از ابزارهایی مانند بلادهاوند (Bloodhound) و پینگکسل (PingCastle) برای شناسایی پیکربندی‌های نادرست در سیستم‌های دایرکتوری فعال استفاده کنند.

این ابزارها برای شناسایی نقاط ضعف در پیکربندی‌های دایرکتوری فعال توصیه می‌شوند و به سازمان‌ها کمک می‌کنند تا دفاع‌های خود را در برابر تهدیدات سایبری در حال تحول تقویت کنند.

با پیروی از این پروتکل‌ها، سازمان‌ها می‌توانند وضعیت امنیتی خود را بهبود بخشند و خطرات مربوط به نفوذ به دایرکتوری فعال را کاهش دهند.

برای حفاظت در برابر تهدیدات سایبری مرتبط با دایرکتوری فعال، این مشاوره از تمامی کاربران و مدیران می‌خواهد تا به تدابیر احتیاطی توصیه‌شده توسط آژانس امنیت سایبری و امنیت زیرساخت پایبند باشند و بازبینی‌های منظم از پیکربندی‌های دایرکتوری فعال انجام دهند.

ارزیابی‌های دوره‌ای به همراه ابزارها و استراتژی‌های آژانس امنیت سایبری و امنیت زیرساخت می‌تواند نظارت مستمری را فراهم کند تا اطمینان حاصل شود که سیستم‌های دایرکتوری فعال در برابر حملات سایبری احتمالی مقاوم بمانند.

این مشاوره به دفاتر کلیدی دولتی، از جمله دبیرخانه نخست‌وزیر، ایوان صدر و وزارتخانه‌های کلیدی فدرال ارسال شده است.

دولت به این نهادها دستور داده است تا این اطلاعات را به مقامات و دپارتمان‌های مرتبط منتقل کنند و بر نیاز به تدابیر پیشگیرانه سایبری برای محافظت از زیرساخت‌های ملی تأکید کند.