Кибербезопасность 101: закрыть доступ к открытым сетевым ресурсам

Кибербезопасность — одна из основных проблем, с которыми сегодня сталкиваются организации. В то время как организации тратят драгоценные ИТ-доллары на обеспечение нормальной работы бизнес-сервисов в случае любой аварии, они часто не обращают внимания на средства контроля и механизмы, необходимые для защиты бизнес-активов от внутренних угроз. Каждая организация развернула высокодоступную ИТ-инфраструктуру, чтобы свести к минимуму перерывы в работе в случае каких-либо аварий. Хотя вы можете внедрить высокодоступную инфраструктуру, чтобы свести к минимуму перерывы в работе бизнес-сервисов и обеспечить их доступность в случае аварий, вы не сможете предотвратить кибератаки, если не будете работать над методами и механизмами кибербезопасности. Открытые сетевые ресурсы, например, стали мишенью для злоумышленников, которые при определенных обстоятельствах могут загрузить их программами-вымогателями и зашифровать файлы. Но реальная угроза с открытыми сетевыми ресурсами — это текущий или бывший сотрудник-мошенник, который может найти и украсть важные данные компании.

Хотя для того, чтобы избежать рисков, связанных с кибербезопасностью, не требуется много усилий, это необходимо сделать. Когда дело доходит до кибербезопасности вашей организации, вашей первой задачей является внедрение необходимых политик, средств контроля и механизмов для обнаружения и предотвращения угроз. Хотя вы можете предпринять необходимые шаги для предотвращения кражи или кражи корпоративной информации за ее пределы, ваши усилия не могут гарантировать защиту всей информации от всех внутренних угроз, если не соблюдаются все протоколы и стандарты безопасности. Вам необходимо будет следовать устойчивому подходу к кибербезопасности, чтобы обеспечить защиту вашей организации как от нетехнических, так и от технических угроз.

Ущерб, который угроза может нанести вашей организации, болезненный, и вы можете потерять бизнес, если не будете защищены. Мы написали эту статью, чтобы помочь вам понять, почему важно искать открытые сетевые ресурсы на каждом компьютере, подключенном к Active Directory. Мы также предоставляем сценарий PowerShell, который можно использовать для поиска открытых сетевых ресурсов, чтобы вы могли предпринять соответствующие действия.

Получение доступа к открытым сетевым ресурсам

Любой сотрудник, имеющий доступ к ИТ-среде и имеющий имя пользователя и пароль для входа в систему, может получить контроль над системами. Например, сотрудник, являющийся администратором домена, может получить доступ к среде Active Directory, что, в свою очередь, дает ему доступ к ценной информации. Точно так же любой сотрудник, работающий с ценной информацией компании, может копировать данные на USB-накопитель и распространять их в денежных целях.

Если пользователь получает новую роль в организации и является квалифицированным ИТ-специалистом, он может легко выполнить поиск по всей сети или Active Directory, чтобы найти системы, на которых размещены данные компании, например серверы, на которых размещены документы компании, и общие сетевые ресурсы, к которым все были назначены разрешения на полный доступ. Например, злоумышленник может запустить сценарий PowerShell, который может проверить открытые сетевые ресурсы, а затем попытаться украсть или собрать информацию из этих сетевых ресурсов. Как только злоумышленник получает эту информацию, становится проще скопировать данные из общих сетевых ресурсов. Этот сценарий PowerShell может проверить, сколько общих сетевых ресурсов открыто на данном компьютере.

$TestCSVFile ="C:TempNetworkShares.CSV" Удалить элемент $TestCSVFile $STR = "Имя компьютера, общее количество общих ресурсов, окончательный статус" Добавить содержимое $TestCSVFile $STR $CompList = "C:TempComputers.TXT " $AnyGap = "Нет" ForEach ($Computer в $CompList) { $TotalShares=Get-WmiObject -class Win32_Share -computer $Computer $TotSCount = $TotalShares.Count $FinStatus = "Ok" IF ($TotSCount -ne 0) { $FinStatus = "На этом компьютере $TotSCCount. Пожалуйста, проверьте." $AnyGap = "Да" } $STR = $Computer+","+$TotSCount+","+$FinStatus Add-Content $TestCSVFile $STR } IF ($AnyGap -eq "Да") { $TestText = " " $SumVal = "" $TestStatus="Высокий" } else { $TestText = " " $SumVal = "" $TestStatus="Пройдено" }

После завершения выполнения сценария в папке C:TempNetworkShares.CSV будет создан отчет, содержащий имя компьютера и общее количество общих сетевых ресурсов, как показано на снимке экрана ниже.

Приведенный выше сценарий был получен из DynamicPacks IT Scanner, инструмента, предназначенного для оценки кибербезопасности в производственных средах. DynamicPacks IT Scanner может выполнить 45 проверок кибербезопасности и создать отчет с затронутыми объектами. Все, что вам нужно сделать, это создать профиль оценки и добавить все пакеты Cybersecurity Dynamic Pack. Получив отчет о затронутых объектах, вы можете принять меры для предотвращения потери данных в вашей компании.