Geng ransomware membutuhkan waktu kurang dari satu hari untuk menembus Microsoft Active Directory

Dalam penelitian terbarunya, Sophos X-Ops menemukan bahwa penyerang membutuhkan waktu kurang dari satu hari — sekitar 16 jam — untuk mencapai Active Directory, salah satu aset paling penting bagi sebuah perusahaan. Pada artikel ini, kita akan melihat temuan tersebut dan memberikan panduan untuk membantu tim keamanan memperkuat Active Directory mereka.

Penelitian Sophos menemukan bahwa sebagian besar server AD yang mereka investigasi hanya dipertahankan oleh Microsoft Defender, dan terkadang tidak ada pertahanan sama sekali. Dalam kasus di mana Microsoft Defender ada di tempat, penyerang memiliki cara yang efektif untuk menonaktifkannya.

Point dari pelajaran ini:

• Penyerang dapat mencapai Microsoft Active Directory dalam waktu kurang dari satu hari.
• Setelah mereka memasuki Active Directory, penyerang dapat bergerak lateral melalui jaringan, mencuri data, dan menyebabkan gangguan lainnya.
• Penyerang tidak membuang banyak waktu untuk mencuri data setelah mereka memasuki Active Directory.
• Sebagian besar server AD hanya dipertahankan oleh Microsoft Defender, atau terkadang tidak ada pertahanan sama sekali.

Panduan untuk memperkuat Active Directory:

• Pastikan semua server Active Directory Anda diperbarui dengan patch keamanan terbaru.
• Gunakan kredensial yang kuat dan unik untuk semua akun Active Directory, dan aktifkan autentikasi multi-faktor (MFA).
• Implementasikan segmentasi jaringan untuk membatasi pergerakan lateral jika terjadi pelanggaran.
• Gunakan solusi keamanan komprehensif yang mencakup deteksi dan respons ransomware.
• Lakukan pencadangan Active Directory secara teratur dan simpan cadangan di luar jaringan.