Устаревшие учетные записи Microsoft 365 представляют угрозу безопасности: удалите их сейчас

Опубликовано: 9 Марта, 2023
Устаревшие учетные записи Microsoft 365 представляют угрозу безопасности: удалите их сейчас

Устаревшие учетные записи в любой среде — кошмар для ИТ-администраторов. Очистка учетных записей всегда была проблемой, особенно для крупных организаций или университетов, которые регулярно обновляют множество учетных записей. У некоторых админов создается впечатление, что учетная запись отключена, так почему же это так важно? Ну, иногда думаешь, что аккаунты отключены, но это не так. Они находятся в Active Directory и Exchange Online с активным почтовым ящиком. Или, если вы используете гибридную систему, у вас могут быть локальные учетные записи Microsoft 365, которые устарели и должны быть удалены. Количество устаревших и старых учетных записей усугубляется ажиотажем к Microsoft 365 во время пандемии.

Устаревшие учетные записи Microsoft 365: приглашение для злоумышленников

Допустим, пользователь А, занимавший высокое положение в отделе кадров, покинул компанию, но ее учетная запись, почтовый ящик и права доступа остались нетронутыми. Если учетная запись будет скомпрометирована, злоумышленник может пройти долгий путь в среде из-за повышенных разрешений. Другой пример — ИТ-сотрудник, у которого есть управленческая учетная запись. Если учетная запись взломана, злоумышленник будет иметь полные привилегии домена, чтобы делать то, что он хочет. Многие атаки происходят не сразу, поскольку злоумышленник собирает информацию до того, как начнет атаку.

Вы также можете посмотреть на это под другим углом, когда пользователь A имеет полный доступ к почтовому ящику пользователя B и разрешения, поскольку ему необходимо следить за почтовым ящиком на этапе перехода. Через некоторое время аккаунтом больше не пользуются, но он остается активным. Если компьютер пользователя А будет скомпрометирован, злоумышленник получит доступ не только к пользователю А, но и к пользователю Б.

В Microsoft 365 вы не хотите, чтобы учетные записи лежали рядом с назначенными лицензиями. Вы можете освободить эти лицензии и распределить их в другом месте или среди новых сотрудников, когда они присоединятся. Итак, возникает вопрос: как вы управляете учетными записями, к которым давно не обращались, и что вы делаете с данными? В отделе кадров должна быть форма, в которой сотрудник должен подписать каждый раздел. Если данные сохраняются в общий ресурс или SharePoint, ИТ-отдел может переформатировать машину. Когда дело доходит до почтового ящика, его можно экспортировать в PST, и если любому менеджеру или сотруднику нужен доступ к нему, они могут предоставить доступ к файлу PST. Затем учетную запись можно удалить после того, как данные будут экспортированы и эта часть формы будет подписана.

Возвращаясь к устаревшим учетным записям Microsoft 365: злоумышленники всегда ищут способы получить доступ к компании. Они будут обнюхивать такие места, как LinkedIn, например, и использовать это как место для получения информации о том, как они могут начать атаку. Люди часто пишут: «Сегодня мой последний день в компании X», и злоумышленники могут легко попытаться получить доступ, особенно если уходящий пользователь является высокопоставленным лицом. Именно здесь автоматизация в отделе кадров пригодится, поскольку та же самая форма, которая должна быть подписана для других вещей, должна быть подписана отделом кадров. Как только они пометят эту учетную запись в системе, она должна автоматически удалить доступ всех пользователей, почтовый ящик и учетные записи. В зависимости от того, как настроена Active Directory, учетная запись будет отправлена в корзину, а затем удалена через указанное время.

Увеличение шансов программ-вымогателей

Наличие бездействующих учетных записей связано с большой опасностью, что вы подвергаете себя атаке программ-вымогателей. Программы-вымогатели не только вызывают простои, но и наносят ущерб репутации компании, особенно когда информация украдена и размещена в Интернете или используется в таких случаях, как кибервымогательство. Хотя очистка старых учетных записей сотрудников может быть раздражающей рутиной, вы спасаете компанию от потенциальной атаки.

Если другим сотрудникам нужен доступ к файлам, к которым имели доступ предыдущие сотрудники, предоставьте им доступ к файлам, но к устаревшей/неактивной учетной записи. Еще одна вещь, которую обычно делают ИТ-администраторы, — это сброс учетной записи с паролем по умолчанию, чтобы другим сотрудникам не нужно было запоминать сложный пароль. Но все это позволяет злоумышленникам легко проникнуть в вашу сеть. Злоумышленники могут относительно легко повысить привилегии.

И не сбрасывайте пароли по умолчанию

Изображение 1492
Шаттерсток

Подводя итог, примите меры, чтобы автоматическая система управления персоналом обрабатывала доступ и удаление учетной записи для вас. Или поработайте с отделом кадров, чтобы создать форму, чтобы, когда сотрудник увольняется, процесс был простым, и вы могли все убрать. Таким образом, эта учетная запись больше не будет атакована. И не сбрасывайте пароли учетных записей на стандартные, такие как [email protected] или Password123. Это открытое приглашение для киберпреступников.