Specops password prompt


Security


Πώς να διαχειριστείτε μια μαζική επαναφορά κωδικού πρόσβασης λόγω επίθεσης ransomware

Διακοπές μαθημάτων, διαταραγμένος προγραμματισμός και αναβληθείσες εκδηλώσεις – Οι διακοπές πληροφορικής έχουν μεγάλο αντίκτυπο στη σύγχρονη πανεπιστημιακή ζωή. Όμως, όσο δύσκολο κι αν είναι μια τυπική διακοπή λειτουργίας IT, ο χρόνος διακοπής λειτουργίας που προκαλείται από ransomware προσθέτει μια εντελώς νέα διάσταση άγχους για τις ομάδες IT.

Στις 30 Μαΐου 2023, η

Το Πανεπιστήμιο του Waterloo υποβλήθηκε σε επίθεση ransomware

έναντι της υπηρεσίας ηλεκτρονικού ταχυδρομείου Microsoft Exchange στην πανεπιστημιούπολη.

Όπως είναι χαρακτηριστικό στις επιθέσεις ransomware, το Πανεπιστήμιο του Waterloo ανάγκασε το προσωπικό, τους διδάσκοντες και τους φοιτητές του πτυχίου των εργαζομένων να επαναφέρουν τους κωδικούς πρόσβασής τους έως τις 8 Ιουνίου. Όλοι οι μεταπτυχιακοί φοιτητές που δεν ήταν υπάλληλοι, οι εισερχόμενοι πρωτοετείς προπτυχιακοί φοιτητές και όλοι οι υπόλοιποι φοιτητές έπρεπε να επαναφέρουν τους κωδικούς πρόσβασής τους έως τις 22 Ιουνίου.


Επαναφορά των κωδικών πρόσβασης για 42.000 άτομα

και οι πολλές συνδεδεμένες συσκευές τους είναι προκλητικές, το λιγότερο, για οποιαδήποτε ομάδα πληροφορικής.

Ας διερευνήσουμε γιατί οι οργανισμοί αναγκάζονται σε μαζικές επαναφορές κωδικών πρόσβασης και πώς να κάνουν τη διαδικασία διαχειρίσιμη.

Οι μαζικές επαναφορές κωδικών πρόσβασης επιβαρύνουν τις ομάδες IT

Όσο ενοχλητικός είναι ο λογαριασμός επαναφοράς κωδικού πρόσβασης για τους χρήστες, το προσωπικό του γραφείου υποστήριξης και της πληροφορικής είναι εκείνο που αντιμετωπίζει το βάρος του εξαιρετικά αυξημένου όγκου κλήσεων και των εισιτηρίων εξυπηρέτησης. Ένας μαθητής μπορεί συχνά να έχει πολλές συσκευές συνδεδεμένες σε ένα δεδομένο δίκτυο και δεν θα γίνεται ο σωστός έλεγχος ταυτότητας όλων μετά την επαναφορά του κωδικού πρόσβασης.

Οι χρήστες που περπατούν σε κάθε επιδιόρθωση χάνει πολύτιμο χρόνο από τις πολλές καθημερινές εργασίες που πρέπει επίσης να κάνει το προσωπικό πληροφορικής.

Στην περίπτωση του Πανεπιστημίου του Βατερλό, ορισμένοι φοιτητές και το προσωπικό μπορεί να μην έχουν δει καν τις προκηρύξεις παρά την ευρέως διανεμημένη ειδοποίηση. Αν και ήταν τυχερός που η επίθεση ransomware δεν έθεσε σε κίνδυνο τους φιλοξενούμενους λογαριασμούς τους στο Microsoft Exchange 365, οι μαθητές δεν ελέγχουν πάντα τα email του πανεπιστημίου τους κατά τη διάρκεια του καλοκαιριού.

Το φθινόπωρο, πολλοί μαθητές μπορεί να χρειαστούν βοήθεια για να συνδεθούν στις πανεπιστημιακές υπηρεσίες, τοποθετώντας ένα ήδη καταπονημένο γραφείο υποστήριξης πληροφορικής στο σχολείο με ακόμη μεγαλύτερο βάρος.

Όπως ισχύει τόσο για τα πανεπιστήμια όσο και για άλλους τύπους οργανισμών, οι άνθρωποι έχουν πρόσβαση σε πόρους από διάφορες συσκευές και τοποθεσίες. Με τόσες πολλές διαφορετικές συνθήκες, οι επαναφορές κωδικού πρόσβασης δεν λειτουργούν πάντα.

Οι χρήστες μπορεί να χρειάζονται πολλές μεθόδους για να επαληθεύσουν την ταυτότητά τους και να επιτρέψουν την επιτυχή επαναφορά του κωδικού πρόσβασης. Αυτό έχει ως αποτέλεσμα πολλή δουλειά για μια ομάδα IT, όταν πολλαπλασιάζεται σε κάθε τελικό χρήστη.

Πότε πρέπει να κάνετε τα βήματα και τους κωδικούς πρόσβασης μαζικής επαναφοράς

Είτε λόγω αφθονίας προσοχής είτε λόγω ήδη παραβιασμένων συστημάτων, μπορεί να έρθει η ώρα να αναγκάσουμε μια μαζική επαναφορά του κωδικού πρόσβασης όλων σε έναν οργανισμό. Αυτή η απόφαση δεν βγαίνει ελαφρά.

Μια μαζική επαναφορά μπορεί να δικαιολογηθεί σταθμίζοντας τη διακοπή στους χρήστες και το προσωπικό πληροφορικής έναντι του πιθανού κόστους και της καταστροφής του ίδιου του ransomware.

Η επαναφορά πολλών κωδικών πρόσβασης χρηστών ταυτόχρονα μπορεί να πάρει χρόνο. Οι αρχιτεκτονικές των Windows δεν προσφέρουν μια ενσωματωμένη μέθοδο για μαζικές επαναφορές κωδικών πρόσβασης. Διά μέσου

PowerShell scripting

οι κωδικοί πρόσβασης χρήστη της υπηρεσίας καταλόγου Active Directory μπορούν να αναγκαστούν να αλλάξουν κατά την επόμενη σύνδεση.

Εάν εκτελείτε μια υβριδική υπηρεσία καταλόγου Active Directory Azure και μια τοπική υπηρεσία καταλόγου Active Directory ή μέσω ενσωμάτωσης με άλλα συστήματα ελέγχου ταυτότητας, όπως συστήματα CAS και SAML, η πολυπλοκότητα της δημιουργίας σεναρίων μαζικής επαναφοράς αυξάνεται γρήγορα. Η δέσμη ενεργειών επαναφοράς μεγάλων κωδικών πρόσβασης σε πολύπλοκα περιβάλλοντα πληροφορικής μπορεί να είναι μια πρόκληση.

Με τα χρόνια, οι συστάσεις κωδικών πρόσβασης NIST έχουν αλλάξει με τις τρέχουσες βέλτιστες πρακτικές που υποστηρίζουν ότι οι κωδικοί πρόσβασης δεν απαιτείται να αλλάζουν αυθαίρετα (σε αντίθεση με προηγούμενες συστάσεις για κάθε 90 ή 120 ημέρες).

Απαιτείται αλλαγή κωδικού πρόσβασης όταν εμφανίζεται σε μια “μαύρη λίστα παραβιασμένων τιμών” (

Ενότητα NIST 5.1.1.1

). Αν και μπορεί να μην είναι σαφές ποιο μπορεί να είναι το παραβιασμένο διαπιστευτήριο, θα ήταν ασφαλές να υποθέσουμε ότι οποιοσδήποτε λογαριασμός θα μπορούσε ενδεχομένως να παραβιαστεί, γεγονός που εγγυάται την επαναφορά όλων των λογαριασμών.

Πολλά

επιθέσεις μπορεί να οδηγήσουν σε μαζικές επαναφορές κωδικών πρόσβασης

, αλλά λίγες επιθέσεις είναι τόσο δυνητικά καταστροφικές και χρονοβόρες όσο το ransomware. Το εύρος και η εμβέλεια αυτού του τύπου επίθεσης σημαίνει ότι κάθε χρήστης και σύστημα θα μπορούσε να επηρεαστεί.

Η εκ των προτέρων προετοιμασία για γρήγορη αποκατάσταση και η ενδυνάμωση των χρηστών και του γραφείου υποστήριξης IT με τα απαραίτητα εργαλεία σημαίνει ότι τα χειρότερα μπορεί να μετριαστούν.

Πώς να επιτρέψετε εύκολα στους χρήστες να επαναφέρουν τους δικούς τους κωδικούς πρόσβασης

Στην ιδανική περίπτωση, ένα συμβάν ransomware δεν συμβαίνει εξαρχής, αλλά η εφαρμογή λύσεων μέσω προληπτικού σχεδιασμού θα εξοικονομήσει πολύτιμο χρόνο και πόρους στο προσωπικό πληροφορικής και στους χρήστες, εάν συμβεί. Στην περίπτωση του Πανεπιστημίου του Waterloo, 42.000 φοιτητές αντιπροσώπευαν έναν τεράστιο αριθμό για επαναφορά μέσω της βοήθειας ένας προς έναν.

Επιτρέποντας στους χρήστες να επαναφέρουν τους δικούς τους κωδικούς πρόσβασης με



Προδιαγραφές uReset,

θα είχε ελαφρύνει σημαντικό φόρτο για το γραφείο υποστήριξης πληροφορικής.

Από διοικητική άποψη παρέχεται ένας εύκολος οδηγός

ρυθμίστε το uReset εδώ

. Μετά τη ρύθμιση, μπορείτε να διαμορφώσετε τη λειτουργία πολιτικής uReset με αυτά τα απλά βήματα:

  1. Μετακινήστε οποιαδήποτε από τις υπηρεσίες ταυτότητας που θέλετε να χρησιμοποιήσετε από το πλαίσιο Unselected Identity Services στις Selected Identity Services
  2. Εκχωρήστε ένα βάρος (τιμή αστεριού) για κάθε επιλεγμένη υπηρεσία ταυτότητας. Αυτό θα σας επιτρέψει να αποδώσετε υψηλότερη αξία σε εκείνες τις υπηρεσίες ταυτότητας που πιστεύετε ότι παρέχουν υψηλότερο επίπεδο ασφάλειας.
  3. Για να απαιτήσετε από τον χρήστη να χρησιμοποιήσει μια συγκεκριμένη υπηρεσία ταυτότητας, επιλέξτε το Απαιτείται
  4. Διαμορφώστε το απαιτούμενο βάρος (αστέρια) για την εγγραφή.
  5. Διαμορφώστε το απαιτούμενο βάρος (αστέρια) για έλεγχο ταυτότητας.
  6. Κάντε κλικ στην Αποθήκευση όταν τελειώσετε.
  7. Προσαρμόστε τις ειδοποιήσεις και τα μηνύματα προς χρήστες και διαχειριστές.
  8. Διαμορφώστε πρόσθετες ρυθμίσεις

Προδιαγραφές uReset

Το uReset παρέχει στους τελικούς χρήστες ανατροφοδότηση σε πραγματικό χρόνο κατά την επαναφορά του κωδικού πρόσβασης. Θα λάβουν ένα μήνυμα που έχει ρυθμιστεί από τη διοίκηση και στη συνέχεια θα ακολουθήσουν αυτά τα απλά βήματα κατά τη σύνδεση:

  1. Ακολούθησε το

    Επαναφέρετε τον κωδικό πρόσβασης

    συνδέστε στην οθόνη σύνδεσης των Windows για να επαληθεύσετε τον εαυτό σας χρησιμοποιώντας τις υπηρεσίες ταυτότητας στην εγγραφή σας.
  2. Επιλέξτε μία υπηρεσία ταυτότητας κάθε φορά και εκτελέστε τον αντίστοιχο έλεγχο ταυτότητας. Θα γίνει έλεγχος ταυτότητας όταν γεμίσει η γραμμή αστεριών.
  3. Μόλις προσδιορίσετε τον εαυτό σας, θα σας ζητηθεί να εισαγάγετε έναν νέο κωδικό πρόσβασης.
  4. Καθώς εισάγετε τον νέο σας κωδικό πρόσβασης, θα δείτε αυτόματα εάν πληροίτε τις απαιτήσεις πολυπλοκότητας του κωδικού πρόσβασης.

    • Οι απαιτήσεις πολυπλοκότητας θα περιέχουν το καθένα ένα από τα τέσσερα χρώματα:
    • Το πράσινο υποδεικνύει ότι η απαίτηση πολυπλοκότητας έχει εκπληρωθεί
    • Το κόκκινο δείχνει ότι η απαίτηση πολυπλοκότητας δεν έχει εκπληρωθεί
    • Το γκρι υποδεικνύει ότι η πολυπλοκότητα είναι προαιρετική απαίτηση.
    • Το κίτρινο υποδεικνύει ότι η απαίτηση πολυπλοκότητας είναι απαίτηση από την πλευρά του διακομιστή και μπορεί να επαληθευτεί μόνο αφού υποβληθεί ο κωδικός πρόσβασης
  5. Υποβάλετε τον κωδικό πρόσβασης αφού πληροίτε τις απαιτήσεις πολυπλοκότητας.

Ορισμός νέου κωδικού πρόσβασης

Το Specops uReset ενσωματώνεται με πολλούς παρόχους ταυτότητας, όπως το Duo Security, το Okta, κ.λπ. Ανεξάρτητα από το πώς έχει διαμορφωθεί το σχέδιο ελέγχου ταυτότητας, το Specops uReset πιθανότατα προσφέρει μια λύση για ενσωμάτωση.

Για τη διευκόλυνση των αλλαγών κωδικού πρόσβασης, το Specops uReset προσφέρει ενσωμάτωση με την προτροπή σύνδεσης των Windows, η οποία λειτουργεί ακόμη και με αποθηκευμένα διαπιστευτήρια και υπηρεσίες καταλόγου τομέα εκτός σύνδεσης. Αυτό επιτρέπει στους χρήστες να ελέγχουν την ταυτότητα τους και τους καθοδηγεί στη δημιουργία ενός ισχυρού κωδικού πρόσβασης που να ταιριάζει με την πολιτική κωδικών πρόσβασης του οργανισμού σας.



Επικοινωνήστε με την Specops


για μια δωρεάν δοκιμή του Specops uReset για να δείτε πώς ο οργανισμός σας μπορεί με ασφάλεια να επιτρέψει στους τελικούς χρήστες να επαναφέρουν τους κωδικούς πρόσβασης και, στη χειρότερη περίπτωση, να περιορίσουν σημαντικά τη ζημιά από ransomware.


Χορηγός και γραμμένος από

Λογισμικό Specops


bleepingcomputer.com


Μπορεί επίσης να σας αρέσει


Security




Οι εγκληματίες του κυβερνοχώρου εκπαιδεύουν chatbots AI για phishing, επιθέσεις…



Security




Χάκερ κλέβουν δεδομένα χρήστη Signal, WhatsApp με ψεύτικη εφαρμογή συνομιλίας Android



Security




Η Google προειδοποιεί ξανά ότι θα αρχίσει να διαγράφει ανενεργούς λογαριασμούς τον…



Security




Η Canon προειδοποιεί για κινδύνους ασφαλείας του Wi-Fi κατά την απόρριψη εκτυπωτών…



Αφήστε ένα σχόλιο στο άρθρο…



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.