Введение.
Citrix содействует организациям в настройке сбалансированных систем, отвечающих требованиям пользовательских возможностей, производительности и безопасности. Команда Worldwide Customer Success помогает внедрять, управлять, расширять и поддерживать окружения для создания требуемых возможностей, при этом обеспечивая защиту от активно развивающихся кибер-угроз.
Руководитель группы Worldwide Customer Success Гектор Лима (Hector Lima) сообщил, что в результате собственных мероприятий было выявлено увеличение числа атак с распылением паролей (Password Spraying) против широкого диапазона сущностей, теперь группа планирует выпустить серию технических статей от ведущих экспертов, которые раскроют передовой опыт в области безопасности, что позволит клиентам Citrix адаптировать его и сделать развертывания Citrix максимально безопасными. В рамках этих статей в общий доступ будут предоставлены реальные примеры, полученный опыт и отслеживаемые наиболее серьёзные потребности клиентов. Я же в свою очередь буду переводить и адаптировать их.
Как первая в серии статей, описывающих успехи клиентов (Customer Success Insights), данная статья будет посвящена деталям улучшений безопасности, которые могут быть использованы для борьбы с распылением паролей (Password Spaying). Индустрия кибербезопасности, охраны правопорядка и глобальные организации в последнее время столкнулись с ужасающим увеличением числа атак с распылением паролей (Password Spraying), вместе с увеличением числа украденных учетных данных, циркулирующих в интернете, это позволяет злоумышленникам проще получать доступ к сетям через подбор паролей. В первую очередь, необходимо познакомиться с последними заявлениями о безопасности паролей и аутентификации от федерального бюро расследований (ФБР) и департамента национальной безопасности Соединенных штатов.
Распыление паролей (Password Spraying).
Распыление паролей (Password Spraying) – это техника, в которой кибер-преступник использует пароли от предыдущих брешей или сгенерированные списки паролей для попыток получить доступ к окружению. Медленное тестирование на множестве учетных записей пользователей из различных источников в сети приводит к тому, что данную атаку тяжело определить. Из-за того, что распыление паролей на множество учетных записей не приводит к превышению лимита неудачных попыток ввода и вытекающим из этого предупреждениям и блокировкам.
Защита от распыления паролей (Password Spraying).
Многофакторная аутентификация (MFA) и обучение пользователей – это наиболее традиционное и в большинстве случаев наиболее эффективное средство противодействия. Сфокусируемся на этих двух способах защиты, но нужно понимать, что существуют и другие средства, которые могут быть добавлены в качестве дополнительных уровней для обеспечения повышенной безопасности. Расширенный аудит, аналитика и определение цифрового периметра, также помогает определять и защищаться от атак.
Самый слабый канал определяет максимальную устойчивость всей системы. Как правило самым слабым каналом являются пользовательские пароли. В результате, наиболее частой рекомендацией Citrix является принудительное применение мульти-факторной аутентификации (MFA) для всех внешних точек входа. В окружении Citrix, это обозначает включение мульти-факторной аутентификации (MFA) на Citrix Gateway для защиты точек входа, таких как StoreFront и Citrix Workspace. Мульти-факторная аутентификация (MFA) защищает от распыления паролей (Password Spraying), так как атакующему требуется второй фактор аутентификации, отсутствующий в базах украденных паролей. Защита компании на уровне периметра – это самое главное. Множество клиентов Citrix примеряют мульти-факторную аутентификацию (MFA) для внешних подключений как обязательное требование.
Включение мульти-факторной аутентификации (MFA) на устройствах Citrix Networking выполняется достаточно просто. Данная функциональность уже давно присутствует в продуктах по умолчанию, но возможности были расширены в последнее время. Большинство клиентов применяют внешний сервер аутентификации второго фактора при помощи соединения RADIUS, как написано здесь. Это позволяет сквозное применение аппаратных или программных ключей в процессе входа. Не так давно возможность использования временных одноразовых паролей (TOTP) была добавлена в устройства Citrix Networking. Клиенты, у которых нет развернутой системы ключей второго фактора, могут теперь применять мульти-факторную аутентификацию с использованием QR-кодов и приложений программной аутентификации. Устройства Citrix Networking также обладают возможностями nFactor, которые позволяют настраивать любое количество факторов аутентификации и возможности входа пользователя. Множество клиентов используют SAML в качестве внешнего поставщика идентификаторов и могут предоставить федеративный сервис аутентификации (FAS) для обеспечения единого входа (SSO) от внешних поставщиков идентификации.
Вне зависимости от выбранного пути, включение мульти-факторной аутентификации (MFA) для внешних точек входа увеличивает надёжность периметра безопасности.
Обучение пользователей (User Education).
Так как пароль – это ключ, способный разблокировать окружение, конечные пользователи играют ключевую роль в защите их собственных паролей от хищения злоумышленником. Однако, некоторые пользователи до конца не понимают или не осведомлены о политике безопасности и передовом опыте в разработке паролей. Следовательно, обучение пользователей – это важный шаг в укреплении безопасности системы паролей. Слишком часто специалисты по безопасности опираются на длину пароля (Password Length) и требования целостности (Password Complexity) для обеспечения политики паролей. На самом деле соответствие требованиям целостности (Password Complexity) может привести к простым для запоминания схемам паролей, которые легко подбирают компьютерные системы. Дополнительно, некоторые организации идут дальше и периодически тестируют пароли пользователей на соответствие известным уязвимым паролям и предостерегают пользователей от использования простых, повторяющихся шаблонов.
Заключение.
Средства обеспечения безопасности и атаки на них непрерывно развиваются. Если говорить простым языком, из-за новых методов атак, которые активизировались в последние месяцы, мульти-факторная аутентификация (MFA) и обучение пользователей стали двумя важными шагами, которые каждая организация может взять на вооружение для снижения риска проникновения киберпреступников внутрь окружений.
Комментариев нет:
Отправить комментарий