É provável que você tenha ouvido falar de ataques tradicionais baseados em credenciais no Active Directory (AD) e em aplicativos na nuvem – ataques de força bruta, ataques de dicionário e keylogging, para citar alguns. Há agora outro tipo de ataque com o qual você deve se familiarizar: ataques de spray de senha (Password Spraying). Neste post, analisaremos por que você deve ter cuidado com eles e a melhor maneira de enfrentá-los.
Como os ataques de spray de senha (Passwords Spraying) funcionam
Nos ataques de spray de senha, o hacker tenta uma senha de usuário comum em várias contas de usuário antes de passar para uma segunda senha, o que permite que eles evitem bloqueios de contas. Vamos ver um ataque de spray de senha em ação. Primeiro, o hacker obtém uma lista das caixas de e-mail que são acessíveis por todos os usuários do domínio usando ferramentas de penetração como o MailSniper . Em seguida, eles tentam senhas comuns como “Senha @ 123” para cada conta.
De acordo com a US-CERT , esse ataque frequentemente segmenta os IDs de usuários com acesso de conexão única (SSO) a aplicativos em nuvem. Isso ocorre porque qualquer palpite correto na senha de um usuário que utiliza o SSO fornece ao hacker acesso a todos os aplicativos conectados. Além disso, a atividade mal-intencionada do hacker é difícil de rastrear porque as tentativas de login malsucedidas são isoladas.
ADSelfService Plus para o Resgate
Para manter os ataques baseados em credenciais, como ataques de spray de senha, pode ser utilizado o ADSelfService Plus, ele realiza o gerenciamento de senhas de autoatendimento integrado e solução SSO, oferece várias técnicas de verificação de identidade como o segundo fator de autenticação, como:
- OTPs por SMS e por e-mail
- DUO Security (através de chamada telefônica ou notificação push)
- RSA SecurID
- RADIUS
A solução também oferece aos usuários acesso seguro a todos os aplicativos em nuvem habilitados para SAML, incluindo Office 365, G Suite, Salesforce e muito mais.
SSO + TFA = Sem sucesso para ataques baseados em credenciais
Para acesso com um clique a todos os aplicativos na nuvem via SSO, os usuários só precisam efetuar login no portal ADSelfService Plus. Vamos dar um exemplo de ataque spray de senha bem-sucedido como um exemplo. Os métodos de autenticação configurados no ADSelfService Plus permitem que apenas os usuários que concluíram o segundo fator acessem suas contas, desativando o ataque de spray de senha.
Como disse o CISO Bret Arsenault, da Microsoft, na Ignite 2018, “ If you have MFA and if you have strong proofing, then you’re really in a great state. ”
Autenticação do ADSelfService Plus ‘em ação
- Na página de logon do usuário ADSelfService Plus, os usuários inserem suas credenciais de logon do Windows como a primeira forma de autenticação.
- Em seguida, eles autenticam sua identidade usando a técnica de autenticação configurada.
- Quando os usuários estão conectados, é exibida uma lista de aplicativos aos quais eles têm acesso.
- Os usuários podem acessar com segurança aplicativos via SSO.
Controle de Acesso Baseado em Políticas
O ADSelfService Plus permite que você crie políticas para o SSO que determinam quem obtém acesso a quais aplicativos na nuvem. Por exemplo, o ADSelfService Plus permite que você crie uma política que forneça acesso a aplicativos CRM – como Salesforce e SugarCRM – somente para usuários na OU de Vendas.
Monitor para exposição
Os hackers sempre encontrarão maneiras inovadoras de roubar senhas. É hora de aceitarmos o fato de nunca podeRmos impedir que as senhas sejam roubadas ou vendidas. Portanto, é crucial investir em técnicas de autenticação e políticas de senha personalizadas que impedem ataques como a pulverização de senhas. Se você ficar atento quando se trata de roubo de credenciais com o ADSelfService Plus, seus funcionários e sua empresa agradecerão pela proteção contínua.
Quer explorar mais? Vá em frente e experimente o ADSelfService Plus para ver todos esses recursos em ação! Conte sempre com equipe ACS Pro, sua revendedora ManageEngine no Brasil.
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
