TI CorporativaSegurança da InformaçãoUsuários VIPs no Active Directory - Segurança

Usuários VIPs no Active Directory – Segurança

-

active-directory-logo

Há um tempo, estava lendo um artigo da Microsoft em que se falava de Segurança no Active Directory. No caso, foi abordado as principais entradas em que os invasores procuram para comprometer o AD. Foi daí que foi levantado os usuários VIPs. Gostei tanto dessa discussão que resolvi escrever sobre o assunto.
Em uma rede, tanto baseada em domínio como Workgroup, temos que estar de olhos nas contas do usuários para uma maior segurança. E diferente de muitos, em que pensam que os invasores só estão de olhos em usuários que estão nos mais altos grupos de privilégios: administradores do domínio, empresa e esquema, eles também procuram outras formas de comprometer nosso AD e uma das portas de entrada é pelos usuários VIPs. Mas que são estes usuários? O que eles podem fazer? Como através deles meu AD pode ser comprometido?

Os usuários VIPs, não são necessariamente, usuários em que estão em grupos com altos níveis de permissões do AD: Help Desk, administradores do domínio, empresa, esquema.. mas sim, são usuários que possuem posições importantes na empresa, por exemplo: Diretores, Executivos, Juristas, Engenheiros e por aí vai. São usuários que dentro do contexto, tem acesso a documentações importantes da empresa que em mãos erradas podem causar sérios transtornos. Mas como através deles meu AD pode ser comprometido? Através dos usuários VIPs, os invasores podem ter acesso a essas informações sigilosas e buscarem métodos como Engenharia Social para buscar uma forma de comprometer a empresa. Além do mais, muitos destes usuários considerados VIPs tem acesso à toda documentação da T.I., uma porta aberta para o invasor ter acesso ao coração do domínio, o Active Directory.

Algumas boas práticas para tentar o máximo deter este tipo de ataque são monitorar estes usuários, através dos Logs, procurar sempre deixar as estações do domínio atualizadas com antivírus atualizado, sem softwares desatualizados e sem uso e não esquecer nunca de propagar para os funcionários boas práticas de segurança.

Diego Limahttps://diegogouveiace.wordpress.com/
Nascido e residente de Fortaleza – CE, Diego Gouveia é graduado em Análise de Sistemas. Atualmente é técnico em Suporte e busca sempre aprender mais para o seu crescimento profissional.

Latest news

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...
Publicidade

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Estratégia de comunicação para TI: 5 erros para NÃO cometer

Existem 5 erros comuns que você não pode cometer mais na comunicação da sua empresa. Se você é um MSP que busca o sucesso, acesse e confira!

Must read

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.
- Advertisement -

You might also likeRELATED
Recommended to you