يمكن لأي شخص أن يتسبب في الكثير من الضرر إذا حصل على أكبر قدر ممكن من الوصول إلى بياناتك. هذا ما يجعل هذا النوع من الهجوم مخيفًا للغاية.

تتيح التطورات في الأمن السيبراني لأنظمة مراقبة التهديدات الكشف عن الأنشطة غير العادية للمجرمين. للتغلب على هذه الأدوات ، يستغل المتسللون الآن الوضع الشرعي وامتيازات الوصول للمستخدمين المصرح لهم لأغراض ضارة.

يمكن أن يتمتع المتسلل بوصول غير محدود إلى بياناتك دون إثارة أي غبار عن طريق شن هجوم بطاقة ذهبية. عند القيام بذلك ، لديهم عمليا نفس حقوق الوصول مثلك. من الخطورة أن يمتلك المهاجمون مثل هذه القوة ، ألا تعتقد ذلك؟ إليك كيفية إيقافهم.

ما هو هجوم التذكرة الذهبية؟

في هذا السياق ، تعني التذكرة الذهبية وصولاً غير محدود. يمكن للمجرم الذي يحمل التذكرة التفاعل مع جميع مكونات حسابك بما في ذلك بياناتك وتطبيقاتك وملفاتك وما إلى ذلك. هجوم البطاقة الذهبية هو الوصول غير المقيد الذي يحصل عليه المهاجم لخرق شبكتك. ليس هناك حد لما يمكنهم فعله.

كيف يعمل هجوم التذكرة الذهبية؟

Active Directory (AD) هي مبادرة من Microsoft لإدارة شبكات المجال. لديها مركز توزيع مفتاح Kerberos (KDC) ، وهو بروتوكول مصادقة للتحقق من شرعية المستخدمين. يقوم KDC بتأمين AD من خلال إنشاء وتوزيع تذكرة فريدة لمنح التذاكر (TGT) للمستخدمين المصرح لهم. تمنع هذه التذكرة المشفرة المستخدمين من أداء الأنشطة الضارة على الشبكة وتحد من جلسة التصفح الخاصة بهم بوقت محدد ، لا يزيد عادة عن 10 ساعات.

instagram viewer

عند إنشاء مجال في AD ، تحصل على حساب KRBTGT تلقائيًا. يقوم مرتكبو هجمات التذاكر الذهبية بخرق بيانات حسابك للتعامل مع وحدة تحكم مجال AD بالطرق التالية.

تجميع المعلومات

يبدأ مهاجم الشريط الذهبي بجمع معلومات حول حسابك ، وخاصة اسم المجال المؤهل بالكامل (FQDN) ومعرف الأمان وتجزئة كلمة المرور. بامكانهم استخدام تقنيات التصيد لجمع البيانات الخاصة بك، أو الأفضل من ذلك ، قم بإصابة جهازك ببرامج ضارة واستعادتها بأنفسهم. قد يختارون القوة الغاشمة في عملية جمع المعلومات.

تذاكر التزوير

قد يتمكن ممثل التهديد من رؤية بيانات الدليل النشط عند دخوله إلى حسابك باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك ، لكن لا يمكنه أداء الأنشطة في هذه المرحلة. يحتاجون إلى إنشاء تذاكر شرعية لوحدة تحكم المجال الخاصة بك. يقوم KDC بتشفير جميع التذاكر التي ينشئها باستخدام تجزئة كلمة مرور KRBTGT الخاصة به ، لذلك يجب على المحتال أن يفعل الشيء نفسه إما عن طريق سرقة ملف NTDS.DIT ​​، أو تنفيذ هجوم DCSync ، أو الاستفادة من الثغرات الأمنية في نقاط النهاية.

احتفظ بالوصول طويل المدى

نظرًا لأن الحصول على تجزئة كلمة مرور KRBTGT يمنح المجرمين وصولاً غير محدود إلى نظامك ، فإنهم يستخدمونه إلى أقصى حد. إنهم ليسوا في عجلة من أمرهم للمغادرة ولكنهم يظلون في الخلفية ، مما يعرض بياناتك للخطر. يمكنهم حتى انتحال شخصية المستخدمين الذين يتمتعون بأعلى امتيازات الوصول دون إثارة الشكوك.

5 طرق لمنع هجوم التذاكر الذهبية

تعتبر هجمات التذاكر الذهبية من بين أخطر الهجمات الإلكترونية نظرًا لحرية المتسلل في القيام بأنشطة مختلفة. يمكنك تقليل حدوثها إلى الحد الأدنى من خلال تدابير الأمن السيبراني التالية.

1. حافظ على خصوصية بيانات اعتماد المسؤول

مثل معظم الهجمات الأخرى ، يعتمد هجوم البطاقة الذهبية على قدرة المجرم على استرداد بيانات اعتماد الحساب الحساسة. تأمين البيانات الرئيسية عن طريق الحد من عدد الأشخاص الذين يمكنهم الوصول إليها.

توجد بيانات الاعتماد الأكثر قيمة في حسابات المستخدمين الإداريين. بصفتك مسؤول شبكة ، فأنت بحاجة إلى تقييد امتيازات الوصول الخاصة بك على أقل تقدير. يتعرض نظامك لخطر أكبر عندما يكون لدى المزيد من الأشخاص حق الوصول إلى امتيازات المسؤول.

2. تحديد ومقاومة محاولات التصيد الاحتيالي

يعد تأمين امتيازات المسؤول أحد ملفات طرق لمنع سرقة بيانات الاعتماد. إذا قمت بحظر هذه النافذة ، فسوف يلجأ المتسللون إلى طرق أخرى مثل هجمات التصيد الاحتيالي. يعتبر التصيد الاحتيالي أمرًا نفسيًا أكثر منه تقنيًا ، لذلك عليك أن تكون مستعدًا ذهنيًا مسبقًا لاكتشافه.

تعرف على سيناريوهات وتقنيات التصيد المختلفة. والأهم من ذلك ، كن حذرًا من الرسائل الواردة من الغرباء الذين يسعون للحصول على معلومات تعريف شخصية عنك أو عن حسابك. لن يطلب بعض المجرمين بيانات اعتمادك مباشرةً ، لكنهم يرسلون إليك رسائل بريد إلكتروني أو روابط أو مرفقات مصابة. إذا كنت لا تستطيع أن تضمن أي محتوى ، فلا تفتحه.

3. الدلائل النشطة الآمنة مع أمان الثقة الصفرية

المعلومات المهمة التي يحتاجها المتسللون لتنفيذ هجمات البطاقة الذهبية موجودة في الدلائل النشطة الخاصة بك. لسوء الحظ ، قد تظهر نقاط الضعف في نقاط النهاية الخاصة بك في أي وقت وتظل باقية قبل أن تلاحظها. لكن وجود الثغرات لا يضر بالضرورة بنظامك. تصبح ضارة عندما يتعرف عليها المتسللون ويستغلونها.

لا يمكنك أن تضمن للمستخدمين عدم الانغماس في الأنشطة التي من شأنها أن تعرض بياناتك للخطر. تنفيذ أمان الثقة الصفرية لإدارة المخاطر الأمنية للأشخاص الذين يزورون شبكتك بغض النظر عن مناصبهم أو حالتهم. اعتبر كل شخص تهديدًا لأن أفعاله يمكن أن تعرض بياناتك للخطر.

4. قم بتغيير كلمة مرور حساب KRBTGT الخاص بك بانتظام

كلمة مرور حساب KRBTGT هي تذكرة المهاجم الذهبية لشبكتك. يؤدي تأمين كلمة المرور إلى إنشاء حاجز بينها وبين حسابك. لنفترض أن مجرمًا قد دخل بالفعل إلى نظامك بعد استرداد تجزئة كلمة المرور. يعتمد عمرها الافتراضي على صلاحية كلمة المرور. إذا قمت بتغييره ، فلن يتمكنوا من العمل.

هناك ميل لأن تكون غير مدرك لوجود مهاجمي التهديد الذهبي في نظامك. كرس عادة تغيير كلمة مرورك بانتظام حتى في حالة عدم الشك في حدوث هجوم. يلغي هذا الإجراء المنفرد امتيازات الوصول للمستخدمين غير المصرح لهم الذين لديهم بالفعل حق الوصول إلى حسابك.

تنصح Microsoft المستخدمين على وجه التحديد بتغيير كلمات مرور حساباتهم في KRBTGT بانتظام لدرء المجرمين الذين لديهم وصول غير مصرح به.

5. اعتماد مراقبة التهديد البشري

يعد البحث النشط عن التهديدات في نظامك أحد أكثر الطرق فعالية لاكتشاف واحتواء هجمات البطاقة الذهبية. هذه الهجمات غير غازية وتعمل في الخلفية ، لذلك قد لا تكون على دراية بوجود خرق لأن الأشياء قد تبدو طبيعية على السطح.

يكمن نجاح هجمات التذاكر الذهبية في قدرة المجرم على التصرف كمستخدم مرخص له ، والاستفادة من امتياز الوصول الخاص به. هذا يعني أن أجهزة مراقبة التهديدات الآلية قد لا تكتشف أنشطتها لأنها ليست غير عادية. أنت بحاجة إلى مهارات مراقبة التهديدات البشرية لاكتشافها. وذلك لأن البشر لديهم الحاسة السادسة لتحديد الأنشطة المشبوهة حتى عندما يدعي الدخيل أنها شرعية.

تأمين أوراق الاعتماد الحساسة ضد هجمات التذاكر الذهبية

لن يتمكن مجرمو الإنترنت من الوصول غير المحدود إلى حسابك في هجوم بطاقة ذهبية دون ثغرات من جانبك. بقدر ما تظهر ثغرات أمنية غير متوقعة ، يمكنك وضع تدابير للتخفيف منها في وقت مبكر.

إن تأمين بيانات الاعتماد الأساسية الخاصة بك ، وخاصة تجزئة كلمة مرور حساب KRBTGT ، يترك المتسللين بخيارات محدودة للغاية لاختراق حسابك. يمكنك التحكم في شبكتك بشكل افتراضي. يعتمد المهاجمون على إهمالك الأمني ​​في الازدهار. لا تمنحهم الفرصة.