cs 
Pamatujete si, kdy jste naposledy resetovali administrátorská hesla? Nebo čas poslední aktualizace oprávnění sdílených síťových úložišť? I když se jeví jako banalita, nesprávná konfigurace uživatelských účtů v těchto procesech může vést k narušení bezpečnosti.
Bez ohledu na velikost společnosti je IT strukturováno tak, aby pracovalo s různými typy účtů. Každý účet, ať už se jedná o privilegovaný uživatelský účet nebo účet externího konzultanta, má předurčenou roli, která definuje úroveň přístupu k systémům organizace. Zmíněná role také určuje další charakteristiky, jako je doba aktivity (životnost) účtu nebo oprávnění uživatele. Administrátoři, technici technické podpory a odborníci na zabezpečení se dennodenně zabývají různými typy účtů. Vytváření, úpravy a konfigurace uživatelských účtů probíhá každý den.
Proč jsou tyto účty důležité?
Účty určují přístup ke zdrojům v síti. Od nejzákladnějších přístupů, jako je přihlášení do intranetu, až po vysoce privilegovaný přístup k důvěrné složce, která obsahuje mzdové údaje zaměstnanců. Nastavení účtů přímo ovlivňuje zabezpečení organizace. Ve skutečnosti je hlavním důvodem některých z největších narušení bezpečnosti špatně spravovaný nebo odhalený účet.
Nevěříte? Nedávné útoky EKANS ransomware na Honda a Enel Group byly způsobeny uniklými přihlašovacími údaji uživatelů Remote Desktop Protocol (RDP). Nedávný bezpečnostní průlom ve světovém gigantu Twitter, při kterém došlo ke kompromitování účtů mnoha business leaderů, vysoce postavených úředníků a celebrit, byl výsledkem podvedení skupiny interních uživatelů a získání přístupu k administrativnímu panelu.
Organizace často tráví spoustu času a investuje velké množství peněz vytvářením pokročilých bezpečnostních kontrol k detekci sofistikovaných útoků, ale mají tendenci věnovat malou pozornost základům bezpečnosti. Pokud různé účty používané v každodenních činnostech v oblasti IT nejsou správně nakonfigurovány a zabezpečeny, mohou pro útočníky fungovat jako otevřená brána.
Elektronická kniha: Accounts, privilges and misconfigurations
Techniky používané v mnoha sofistikovaných útocích nejsou vždy přímé a místo toho využívají výhody konfiguračních chyb a zranitelností platforem, které útočníkům umožňují dosáhnout jejich cíle. A protože tyto útoky závisí na chybách v systému, lze je snadno zamaskovat jako legitimní systémové procesy.
Vzhledem k tomu, že systémoví správci jsou obvykle velmi vytížení, je nepraktické a nespravedlivé očekávat, že budou manuálně, podrobně sledovat každou aktivitu účtu. Tato elektronická kniha je souhrnný seznam činností, které je třeba dělat a nedělat s různými typy běžně používaných účtů.
Jedná se o tipy, které byly vybrány v návaznosti na nejčastější problémy, které udávají různí administrátoři po celém světě. Dodržování pokynů uvedených v elektronické knize do posledního detailu pomůže chránit Vaše účty před zneužitím a pomůže Vám chránit organizaci před úniky dat a útoky zevnitř.
