En ny undersøgelse viser, at virksomheder er mest bange for de ukendte sårbarheder i deres identitetsstyringssystem, hvor 90 pct. af alle virksomheder bruger Microsofts Active Directory (AD) som deres primære løsning.
Den øgede opmærksomhed på AD-angreb har ført til ændringer i virksomhedernes it-forsvar.
Virksomheders identitetsstyringsløsninger – deres Active Directory (AD) – er blevet en af de foretrukne angrebskanaler for it-kriminelle, da omkring 90 pct. af virksomheder bruger systemet til at administrere brugeradgange og -tilladelser.
Det er ikke uden grund, at der er kommet så stort fokus på it-sikkerheden i forhold til virksomheders AD-systemer. It-sikkerhedsrådgivere i Mandiant Consulting har f.eks. påpeget, at i 90 pct. af de it-angreb, de har efterforsket, har AD-systemet enten været hackernes første vej ind eller har været misbrugt til at give hackerne højere privilegier. Det skete blandt andet i et af de mest bemærkelsesværdige AD-angreb, nemlig SolarWinds-angrebet i 2020, hvor AD-miljøet spillede en væsentlig rolle, ligesom det gjorde i angrebet på Colonial Pipeline.
Den nye undersøgelse fra Enterprise Management Associates (EMA) og Semperis viser, at virksomheder er mest bange for de ukendte sårbarheder i deres AD. Undersøgelsen, der er foretaget blandt it-chefer, it-arkitekter, DevOps-eksperter og it-sikkerhedschefer, viser derudover, at de største it-sikkerhedsmæssige udfordringer vedrørende AD-sikkerhed er:
- medfødte sikkerhedshuller i Microsoft AD
- social engineering-angreb, hvor phishing-metoder bruges til at skaffe sig adgang til AD-systemet
- hackere, der bevæger sig mellem virksomhedens on-premises AD og Azure AD.
Gendannelse af AD-miljøet efter et it-angreb bekymrer
Størstedelen af undersøgelsens respondenter svarer, at effekten af et angreb, der lægger deres AD-system ned, ville være alt fra ”betydelig” til “katastrofal”. Gendannelse af et AD-miljø er da også en særdeles kompleks proces, der kræver planlægning og øvelse på alle niveauer af virksomheden.
I undersøgelsen svarer respondenterne, at de er udfordrede i forhold til deres evne til at gendanne AD-miljøet fordi:
- Virksomheden mangler en gendannelsesstrategi og -plan
- Virksomheden mangler evnerne til hurtig gendannelse
- Virksomheden har ikke defineret hvem, der er ansvarlig for AD-gendannelsen
”Når vi ser, at virksomheder bekymrer sig om deres AD-miljøer, er det også et udtryk for, at virksomhederne faktisk forventer at blive angrebet på et tidspunkt. AD er et fantastisk redskab, og i kraft af dets funktionalitet, er det et attraktivt mål for cyberkriminelle. Derfor er der selvsagt afgørende, at virksomheder har styr på deres gendannelsesprocedurer – men i høj grad også deres evne til at opdage og stoppe et igangværende angreb. Her kan gratis værktøjer som Purple Knight gøre en stor forskel i, hvor stort omfanget bliver, hvis uheldet er ude,” siger Guido Grillenmeier, der er teknologichef hos Semperis.
Den øgede opmærksomhed på AD-angreb har ført til ændringer i virksomhedernes it-forsvar
EMA-undersøgelsen viser også at:
- 45 pct. af virksomhederne har øget samarbejdet mellem drifts- og sikkerhedsteams
- 44 pct. har større fokus på at lukke AD-sårbarheder, opdage igangværende angreb og sikre malwarefrie sikkerhedskopier
- 37 pct. har knyttet specialiserede AD-sikkerhedsfagfolk til sig for at lukke AD-sårbarhederne
Virksomhederne erkender yderligere, at et sikkert AD-miljø er nødvendigt for at kunne beskytte alle andre aktiver i virksomheden.
Hybride arbejdspladser skaber kompleksitet
Hybride arbejdspladser og data i skyen er blevet en del af normalbilledet i mange virksomheder, og trenden vil fortsætte de næste mange år. I undersøgelsen vurderede 47 pct. deres egen evne til at administrere og sikre deres on-premises AD-miljø som “meget kompetent”, mens det gjorde sig gældende for 37 pct. i forhold til de hybride identitetsmiljøer. Omkring en tredjedel af de adspurgte vurderede deres færdigheder i forhold til at administrere og sikre et hybridmiljø som “tilstrækkelig”.
Omkring 55 pct. udtrykte en “middel” grad af tillid til virksomhedens evne til at kunne gendanne Azure AD-ressourcer som f.eks. brugere, roller og grupper, efter et cyberangreb. Korrekt håndtering af it-sikkerheden i et hybridt arbejdsmiljø kan være et af de scenarier, hvor medarbejderne endnu ikke ved, hvad de ikke ved – hvilket er en potentiel sikkerhedsrisiko. For integration af on-premises AD med Azure AD-autentificering kræver omstilling, som kan eksponere virksomheder for alvorlige for sikkerhedsrisici.