Impeça ataques de Password Spraying para proteger o acesso dos funcionários aos aplicativos na nuvem

É provável que você tenha ouvido falar de ataques tradicionais baseados em credenciais no Active Directory (AD) e em aplicativos na nuvem – ataques de força bruta, ataques de dicionário e keylogging, para citar alguns. Há agora outro tipo de ataque com o qual você deve se familiarizar: ataques de spray de senha (Password Spraying). Neste post, analisaremos por que você deve ter cuidado com eles e a melhor maneira de enfrentá-los.

 Como os ataques de spray de senha (Passwords Spraying) funcionam

Nos ataques de spray de senha, o hacker tenta uma senha de usuário comum em várias contas de usuário antes de passar para uma segunda senha, o que permite que eles evitem bloqueios de contas. Vamos ver um ataque de spray de senha em ação. Primeiro, o hacker obtém uma lista das caixas de e-mail que são acessíveis por todos os usuários do domínio usando ferramentas de penetração como o  MailSniper . Em seguida, eles tentam senhas comuns como “Senha @ 123” para cada conta.

De acordo com a  US-CERT , esse ataque frequentemente segmenta os IDs de usuários com acesso de conexão única (SSO) a aplicativos em nuvem. Isso ocorre porque qualquer palpite correto na senha de um usuário que utiliza o SSO fornece ao hacker acesso a todos os aplicativos conectados. Além disso, a atividade mal-intencionada do hacker é difícil de rastrear porque as tentativas de login malsucedidas são isoladas.

ADSelfService Plus para o Resgate

Para manter os ataques baseados em credenciais, como ataques de spray de senha, pode ser utilizado o ADSelfService Plus, ele realiza o gerenciamento de senhas de autoatendimento integrado e solução SSO, oferece várias técnicas de verificação de identidade como o segundo fator de autenticação, como:

  1. OTPs por SMS e por e-mail
  2. DUO Security (através de chamada telefônica ou notificação push)
  3. RSA SecurID
  4. RADIUS

A solução também oferece aos usuários acesso seguro a todos os aplicativos em nuvem habilitados para SAML, incluindo Office 365, G Suite, Salesforce e muito mais ( assista ao  vídeo ).

SSO + TFA = Sem sucesso para ataques baseados em credenciais

Para acesso com um clique a todos os aplicativos na nuvem via SSO, os usuários só precisam efetuar login no portal ADSelfService Plus. Vamos dar um exemplo de ataque spray de senha bem-sucedido como um exemplo. Os métodos de autenticação configurados no ADSelfService Plus permitem que apenas os usuários que concluíram o segundo fator acessem suas contas, desativando o ataque de spray de senha.

Como disse o CISO Bret Arsenault, da Microsoft, na Ignite 2018, “ If you have MFA and if you have strong proofing, then you’re really in a great state. ”

 Autenticação do ADSelfService Plus ’em ação

  1. Na página de logon do usuário ADSelfService Plus, os usuários inserem suas credenciais de logon do Windows como a primeira forma de autenticação.
  2. Em seguida, eles autenticam sua identidade usando a técnica de autenticação configurada.
  3. Quando os usuários estão conectados, é exibida uma lista de aplicativos aos quais eles têm acesso.
  4. Os usuários podem acessar com segurança aplicativos via SSO.

Controle de Acesso Baseado em Políticas

O ADSelfService Plus permite que você crie políticas para o SSO que determinam quem obtém acesso a quais aplicativos na nuvem. Por exemplo, o ADSelfService Plus permite que você crie uma política que forneça acesso a aplicativos CRM – como Salesforce e SugarCRM – somente para usuários na OU de Vendas.

Monitor para exposição

Os hackers sempre encontrarão maneiras inovadoras de roubar senhas. É hora de aceitarmos o fato de nunca podeRmos impedir que as senhas sejam roubadas ou vendidas. Portanto, é crucial investir em técnicas de autenticação e políticas de senha personalizadas que impedem ataques como a pulverização de senhas. Se você ficar atento quando se trata de roubo de credenciais com o ADSelfService Plus, seus funcionários e sua empresa agradecerão pela proteção contínua.

Quer explorar mais? Vá em frente e  experimente o ADSelfService Plus para ver todos esses recursos em ação! Conte sempre com equipe ACSoftware, sua revendedora ManageEngine no Brasil.

Deixe um comentário

Blog ACSoftware - ManageEngine