ខណៈដែលការគំរាមកំហែងតាមអុីនធឺណិតបន្តវិវត្ត ហេគឃ័រក៏បានដាក់ពង្រាយ tools ជាច្រើនដើម្បីឆ្លងកាត់របាំងការពារសុវត្ថិភាព និងចូលទៅសម្របសម្រួលទិន្នន័យសំខាន់ៗ។ រឿងដែលមិនគួរឱ្យជឿនោះគឺថាអាវុធដ៏សំខាន់ក្នុងការវាយប្រហាររបស់ហេគឃ័រមិនមែនជាកូដមេរោគទេ ប៉ុន្តែវាគឺជា Username និងលេខសម្ងាត់ដែលទន់ខ្សោយ ឬងាយនឹងលួចទៅវិញ។ នៅក្នុងអត្ថបទនេះរកឃើញអត្តសញ្ញាណជាច្រើនត្រូវបានសម្របសម្រួល នោះជាបញ្ហាដែលពួកគេនឹងបង្ហាញអំពីដំណោះស្រាយសុវត្ថិភាព និងសារៈសំខាន់នៃការអនុវត្តវិធានការដ៏រឹងមាំដើម្បីការពារមជ្ឈដ្ឋាន Active Directory (AD)។ ជាងនេះទៀត អត្ថបទនេះនឹងណែនាំពី Silverfort Unified Identity Protection ដែលជាដំណោះស្រាយដ៏ទូលំទូលាយដែលផ្តល់នូវសុវត្ថិភាពប្រសើរឡើងសម្រាប់បរិស្ថាន AD ប្រឆាំងនឹងការប្រើប្រាស់មិនត្រឹមត្រូវនៃអត្តសញ្ញាណដែលត្រូវបានសម្របសម្រួល។
ឥទ្ធិពលនៃអត្តសញ្ញាណដែលត្រូវបានលួច (អាចចូលប្រើប្រាស់បានពេញលេញ)៖ នៅក្នុងពិភពនៃការវាយប្រហារសាយប័រ ឈ្មោះ និងលេខសម្ងាត់អ្នកប្រើដែលត្រូវបានលួចអាចប្រើជាមធ្យោបាយចូលទៅដំណើរការនៅក្នុងណេតវក និងប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ ដំណោះស្រាយសុវត្ថិភាព និងការគ្រប់គ្រងអត្តសញ្ញាណមិនមានវិធីសម្គាល់រវាងអ្នកទាំងពីរ នៅឡើយទេ។
ការទទួលបានអត្តសញ្ញាណដែលបានសម្របសម្រួលមិនងាយស្រួលទេ៖ ហេគឃ័រប្រើប្រាស់តិចនិកផ្សេងៗដើម្បីទទួលបានអត្តសញ្ញាណដែលបានសម្របសម្រួល។ ពួកគេប្រហែលជាទិញអត្តសញ្ញាណទាំងនោះពីគេហទំព័រទីផ្សារងងឹត ឬទទួលបានពីការប្រើ keyloggers ឬ Memory Dumps នៅលើម៉ាសុីនដែលត្រូវបានសម្របសម្រួល។ ដូច្នេះ វាសំខាន់ណាស់ថាអ្នកត្រូវតែមានវិធានការសុវត្ថិភាព ដើម្បីការពារឈ្មោះ និងលេខសម្ងាត់របស់អ្នក។
Active Directory (AD) មិនអាចការពារការផ្ទៀងផ្ទាត់អាក្រក់នៅពេលជាក់ស្តែងណាមួយបានទេ៖ ទោះបីជា Webs និង SaaS Platforms មានបំពាក់ជាមួយនឹង Multi-factor Authentication (MFA) ក្តី ក៏វាមិនអាចការពារនៅក្នុងមជ្ឈដ្ឋាន AD បានដែរ។ The Authentication Protocols ដែលប្រើនៅក្នុង AD (ដែលមានឈ្មោះថា NTLM និង Kerberos) មិន Support MFA ទេ។ ជាលទ្ធផល មជ្ឈដ្ឋាន AD រងការវាយប្រហារតាមរយៈការប្រើប្រាស់ អត្តសញ្ញាណដែលបានសម្របសម្រួល។
ការវាយប្រហារមជ្ឈដ្ឋាន AD នៅពេលក្រោយ៖ ចំណុចខ្សោយនៃសមត្ថភាពរបស់ AD គឺការផ្គូផ្គងឈ្មោះ និងលេខសម្ងាត់អ្នកប្រើប្រាស់។ ដោយសារ AD ខ្វះសមត្ថភាពក្នុងការបែងចែកការផ្ទៀងផ្ទាត់ស្របច្បាប់ និងការព្យាបាទដោយប្រើព័ត៌មានសម្ងាត់ដែលបានសម្របសម្រួលនោះ ហេគឃ័រអាចលួចចូលនៅពេលក្រោយក្នុងមជ្ឈដ្ឋាន AD ដើម្បីបង្កើនសិទ្ធិ និងប្រើប្រាស់ដោយមិនអាចចាប់បាន។
ការផ្តល់សិទ្ធិ Active Directory Security ជាមួយនឹងការការពារអត្តសញ្ញាណ Silverfort Unified: Silverfort Unified ផ្តល់នូវការការពារដ៏រឹងមាំដោយការអនុវត្ត MFA លើរាល់ការផ្ទៀងផ្ទាត់នៅក្នុង AD រួមទាំងការជំនួសកម្មវិធី (app), Command-line Access ទៅកន្លែងធ្វើការ និងម៉ាសុីនមេ, ចែកឯកសារ និង NTLM, Kerberos ឬ LDAP Authentication។ ជាមួយនឹង Silverfort ស្ថាប័នអាចពង្រឹងមជ្ឈដ្ឋាន AD របស់ពួកគេបាន និងការពារទិន្នន័យសំខាន់ៗបានពីហេគឃ័រដែលមានបំណងចង់ប្រើអត្តសញ្ញាណដែលបានសម្របសម្រួល។
សរុបមក អត្តសញ្ញាណដែលត្រូវបានសម្របសម្រួលអាចបង្កជាហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់ស្ថាប័ន។ ភាពស្របច្បាប់នៃការឆបោករបស់ហេគឃ័រអនុញ្ញាតឱ្យហេគឃ័រអាចចូលវាយប្រហារនៅពេលក្រោយនៅក្នុងមជ្ឈដ្ឋាន AD។ តាមរយៈការប្រើ Silverfort Unified Identity Protection អង្គភាពអាចពង្រឹងសុវត្ថិភាព AD របស់ពួកគេ និងការពារការប្រើប្រាស់អត្តសញ្ញាណដែលត្រូវបានសម្របសម្រួលបាន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០១ ខែកញ្ញា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
