Защитите свою рабочую станцию с помощью Windows 10 Enterprise

Работать в ИТ сегодня — все равно, что идти по минному полю: повсюду невидимые опасности, и, просто сделав что-то настолько естественное, как шаг, вы можете взорвать себя. Эта опасность особенно критична для тех из нас, кто занимается администрированием серверов в компаниях и других организациях, потому что администраторы подобны управляющим многоквартирными домами, у которых есть отмычка, открывающая все двери в доме. Если у отдельного жильца квартиры украдут ключ, у него, скорее всего, украдут ноутбук и стереосистему. Но если у управляющего зданием украдут ключи, то все в квартале рискуют быть ограбленными, захваченными или подвергшимися нападению.

Поэтому крайне важно, чтобы администратор, который управляет и обслуживает ИТ-инфраструктуру и активы организации, обеспечивал максимальную безопасность компьютерных систем. В этой статье мы рассмотрим причины, по которым безопасность рабочих станций важна для администраторов, и какие практические шаги могут предпринять администраторы для обеспечения безопасности своих рабочих станций.

Каковы некоторые из опасностей?

Начнем с перечисления видов опасностей, с которыми сталкиваются администраторы со стороны различных злонамеренных субъектов. Фишинговые атаки являются основным вектором угроз, с которыми в настоящее время сталкивается каждый, кто использует электронную почту. Такие атаки могут украсть учетные данные и использовать их для взлома вашей сети и шифрования всех ваших бизнес-данных, а затем потребовать выкуп в обмен на их расшифровку. Или они могут установить вредоносное ПО и использовать его для тайной кражи секретов компании или медленного списания денег с ваших счетов, а вы не заметите, что происходит. Администраторы особенно уязвимы для фишинговых атак не потому, что они глупы и открывают каждое вложение, отправленное им по электронной почте, а потому, что они обычно выполняют свои задачи, используя повышенные права и привилегии.

Простой просмотр веб-сайта также может быть опасным действием, если вы являетесь администратором. Даже если операционная система используемого компьютера полностью обновлена со своими исправлениями, в операционной системе или приложениях, используемых на нем, включая веб-браузеры, все еще могут быть неисправленные уязвимости. Простой результат открытия поддельной страницы из-за атаки с перенаправлением DNS и последующего нажатия на ссылку на этой странице может означать установку вредоносного троянского коня на вашу рабочую станцию, что затем может поставить под угрозу компьютерные системы во всей вашей сети.

Что вы можете сделать с этими опасностями?

В качестве минимальной отправной точки для защиты вашей ИТ-инфраструктуры от таких атак всем администраторам в вашем бизнесе или организации следует предоставить две учетные записи пользователей: учетную запись уровня администратора для управления инфраструктурой и учетную запись обычного пользователя с низким уровнем привилегий, которую могут использовать администраторы. когда им нужно делать обычные вещи, такие как проверка электронной почты, просмотр веб-страниц, написание отчетов или раскладывание пасьянса, когда становится тяжело. Это означает, конечно, что администраторы должны убедиться, что они придерживаются строгой политики использования своих учетных записей администратора только тогда, когда им необходимо выполнить какую-либо обязанность или задачу на уровне администратора.

Но даже если предположить, что ваши администраторы неукоснительно следуют этому правилу раздельного использования разных учетных записей для разных целей, сам факт использования учетной записи уровня администратора на рабочей станции может сделать ее уязвимой для атаки. Другими словами, даже однократное использование учетной записи с правами администратора на компьютере может сделать эту машину ненадежной. Причина в том, что теперь машина становится восприимчивой к атакам с повышением привилегий. Другими словами, если злоумышленник может получить доступ к учетной записи пользователя без прав администратора, которая использовалась на машине, а затем может использовать какую-то неисправленную известную или даже неизвестную уязвимость в программном обеспечении, установленном на этой машине, то злоумышленник может иметь возможность повысить их привилегии, чтобы они соответствовали привилегиям учетной записи администратора, которая использовалась на нем, и нанести ущерб всей сети вашей компании.

Но действительно ли нам нужно беспокоиться о неизвестных уязвимостях в Windows, которые могут позволить злоумышленникам начать атаки с повышением привилегий? Короткий ответ, к сожалению, таков: мы не знаем, и это означает, что для защиты от таких атак мы должны предполагать худшее: плохие парни умнее нас и знают больше, чем мы.

Итак, что еще мы можем сделать, чтобы защитить себя как администраторов от подобных атак на наши рабочие станции? Что ж, мы можем начать с переноса наших рабочих станций администратора на выпуск Windows 10 Enterprise, который включает в себя Credential Guard, новую функцию Windows 10 Enterprise и Windows Server 2016, которая использует безопасность на основе виртуализации для изоляции секретов, таких как те, которые содержатся на компьютерах администратора. Учетная запись уровня использовалась для входа на машину. Защищая такие секреты, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ, Credential Guard может предотвратить широкий спектр атак кражи учетных данных, включая атаки Pass-the-Hash и Pass-The-Ticket. Подробнее о Credential Guard можно прочитать в этой статье Брайана Лича на веб-сайте Microsoft Windows IT Center.

По моему личному мнению, использование Credential Guard вместе с практикой использования двух учетных записей, с высокими и низкими привилегиями, — это самое важное, что вы можете сделать, чтобы обеспечить максимальную защиту вашей рабочей станции администратора от самых опасных формы атак, с которыми вы можете столкнуться как администратор. Однако обратите внимание, что вам потребуется современное системное оборудование для рабочей станции администратора, поскольку для Credential Guard требуется UEFI 2.3.1 или более поздней версии с возможностью надежной загрузки и расширениями виртуализации, такими как Intel VT-x, AMD-V и SLAT, которые должны быть включены.. TPM 2.0 также рекомендуется для аттестации работоспособности устройства, но Credential Guard будет использовать программное обеспечение, если на компьютере нет TPM 2.0.

Однако Credential Guard не является панацеей, и вы не должны терять бдительность только потому, что используете его. Например, опытный злоумышленник все еще может поставить под угрозу вашу рабочую станцию, используя ранее украденные учетные данные, которые были сохранены на вашей рабочей станции до того, как на ней был включен Credential Guard. И, конечно же, если они смогут получить физический доступ к вашему устройству, то широкий спектр атак сможет его скомпрометировать.

Безопасные рабочие станции не только для администраторов

Предприятиям и организациям важно понимать, что безопасные рабочие станции — это не просто то, что нужно их администраторам. Даже некоторым из ваших сотрудников более низкого уровня могут потребоваться рабочие станции, максимально защищенные от атак кражи учетных данных, спровоцированных с помощью фишинга или других средств. Например, пользователи вашего бухгалтерского отдела, работающие над бюджетами и финансовыми отчетами для вашей компании, должны обеспечить максимальную безопасность своих рабочих станций. Последнее, чего хочет компания, тайно планирующая слияние или поглощение, — это просачивания слухов об их финансовом положении. Сотрудникам вашего отдела исследований и разработок также нужны безопасные машины, чтобы ваши недавно обнаруженные изобретения и инновации не были украдены до того, как вы зарегистрируете их товарный знак или запатентуете. Даже специалистам по маркетингу, которые управляют присутствием вашей организации в социальных сетях, могут потребоваться защищенные рабочие станции, иначе однажды утром вы проснетесь генеральным директором и обнаружите, что учетная запись вашей компании в Twitter была взломана, и кто-то, выдающий себя за вас, распространяет чепуху. о вашей компании.

Поэтому, несмотря на всех ненавистников и несмотря на то, как Microsoft ошиблась в своем первоначальном заявлении о Windows 10 и фиаско с бесплатным обновлением, возможно, вам стоит подумать о переходе на версию Window 10 Enterprise уже сегодня — если вы действительно заботитесь о целостности своего бизнеса.

FreeRange Stock