Menggunakan Layanan Deteksi Kata Sandi yang Dilanggar untuk Mencegah Serangan Siber

  • Whatsapp
Deteksi Kata Sandi yang Dilanggar

Memperkuat kebijakan kata sandi di organisasi Anda adalah bagian penting dari strategi keamanan siber yang kuat. Penjahat dunia maya menggunakan akun yang disusupi sebagai salah satu taktik favorit mereka untuk menyusup ke lingkungan bisnis yang penting; seperti yang telah kita lihat di berita terbaru, serangan ini bisa berbahaya dan berdampak finansial.

Sayangnya, kompromi akun adalah metode serangan yang sangat sukses dan membutuhkan usaha yang jauh lebih sedikit daripada vektor serangan lainnya.

Bacaan Lainnya

Salah satu jenis perlindungan kata sandi penting yang direkomendasikan oleh standar keamanan siber yang terkenal adalah deteksi kata sandi yang dilanggar. Peretas sering menggunakan daftar kata sandi yang diketahui dilanggar dalam serangan isian kredensial atau penyemprotan kata sandi.

Berikut adalah beberapa kriteria penting untuk dipertimbangkan ketika sysadmin Anda mengevaluasi solusi perlindungan kata sandi yang dilanggar.

Rekomendasi kata sandi yang dilanggar

Dalam beberapa tahun terakhir, rekomendasi keamanan kata sandi telah berkembang melewati rekomendasi tradisional mengenai keamanan kata sandi.

Bisnis telah menggunakan Microsoft Active Directory selama bertahun-tahun untuk menerapkan kebijakan kata sandi di organisasi. Kebijakan kata sandi Active Directory standar mencakup pengaturan konfigurasi kata sandi minimal.

Di bawah ini adalah contoh pengaturan yang ditawarkan dengan Kebijakan Kata Sandi Direktori Aktif konvensional:

  • Terapkan riwayat kata sandi
  • Usia kata sandi maksimum
  • Usia kata sandi minimum
  • Panjang kata sandi minimum
  • Audit panjang kata sandi minimum
  • Kata sandi harus memenuhi persyaratan kompleksitas
  • Simpan kata sandi menggunakan enkripsi yang dapat dibalik

Secara default, Kebijakan Kata Sandi Direktori Aktif tidak menyertakan solusi untuk menerapkan perlindungan kata sandi yang dilanggar.

Pengaturan Kebijakan Kata Sandi Direktori Aktif
Pengaturan Kebijakan Kata Sandi Direktori Aktif

Mengapa penting bagi bisnis untuk mulai memikirkan perlindungan kata sandi yang dilanggar? Mari kita lihat rekomendasi praktik terbaik dari otoritas terkemuka dalam panduan keamanan siber.

Rekomendasi kebijakan kata sandi baru

Seperti disebutkan, kebijakan kata sandi tradisional yang dibuat menggunakan Active Directory terbatas dalam fitur dan kemampuan. Ini memungkinkan pembuatan kebijakan kata sandi dasar dengan panjang standar, kompleksitas, usia, dan persyaratan lainnya. Namun, tidak ada cara untuk menggunakan fungsionalitas asli untuk menerapkan perlindungan kata sandi yang dilanggar.

Meskipun ada cara untuk menerapkan filter kata sandi .dll di Direktori Aktif untuk menyediakan perlindungan kamus kata sandi, ini adalah proses manual yang mengandalkan pengembangan file .dll filter kata sandi khusus.

Panduan kebijakan kata sandi baru dari otoritas keamanan siber terkemuka seperti Institut Standar dan Teknologi Nasional (NIST) merekomendasikan perlindungan kata sandi yang dilanggar. Publikasi Khusus NIST 800-63B SP 800-63B Bagian 5.1.1.2 paragraf 9 menyatakan:

“Penguji TIDAK HARUS memaksakan aturan komposisi lain (misalnya, membutuhkan campuran jenis karakter yang berbeda atau melarang karakter yang diulang secara berurutan) untuk rahasia yang dihafal. Penguji TIDAK HARUS mengharuskan rahasia yang dihafal diubah secara sewenang-wenang (misalnya, secara berkala). Namun, pemeriksa HARUS memaksakan perubahan jika ada bukti kompromi dari autentikator.”

Pada dasarnya, panduan NIST merekomendasikan bahwa organisasi harus memaksakan perubahan kata sandi jika ada bukti pelanggaran. Agar bisnis memiliki bukti pelanggaran kata sandi, mereka harus memiliki cara untuk memantau lanskap kata sandi untuk kata sandi yang dilanggar. Selain memantau kata sandi yang dilanggar, saat pengguna memilih kata sandi baru, pilihan kata sandi baru perlu diperiksa.

Mengevaluasi layanan deteksi kata sandi yang dilanggar

Deteksi kata sandi yang dilanggar adalah praktik terbaik yang direkomendasikan untuk lapisan tambahan pencegahan serangan siber. Pertimbangkan fungsi-fungsi berikut sebagai hal yang harus diperhatikan saat memilih solusi:

  1. Kemudahan penyebaran
  2. Pemantauan proaktif
  3. Perubahan kata sandi proaktif
  4. Ukuran basis data kata sandi yang dilanggar
  5. Integrasi dengan kebijakan kata sandi Active Directory saat ini
  6. Kemudahan penyebaran

Pertimbangan penting yang perlu dilakukan bisnis saat memilih solusi kata sandi yang dilanggar pihak ketiga adalah kemudahan penerapan. Cari solusi yang mudah diterapkan menggunakan infrastruktur Active Directory yang ada. Solusi yang sulit untuk diterapkan kemungkinan akan mengarah pada masalah konfigurasi dan tantangan dengan implementasi dan nilai waktu. Cari solusi yang memanfaatkan infrastruktur Active Directory yang ada bersama dengan Kebijakan Grup yang memungkinkan penggunaan kebijakan dan infrastruktur yang ada dengan cepat.

1 — Pemantauan proaktif

Salah satu persyaratan penting untuk perlindungan kata sandi yang dilanggar adalah pemantauan proaktif. Organisasi memerlukan solusi yang memeriksa kata sandi selama operasi pengaturan kata sandi dan secara proaktif memantau lanskap kata sandi untuk menemukan kata sandi yang mungkin dilanggar. Fungsionalitas ini membantu memastikan kata sandi yang mungkin tidak dilanggar selama pembuatan, tetapi kemudian dilanggar, diidentifikasi dengan benar dan dapat diperbaiki.

2 — Perubahan kata sandi proaktif

Menyelaraskan dengan pemantauan proaktif kata sandi yang dilanggar di lingkungan, organisasi perlu mencari solusi perlindungan kata sandi yang dilanggar yang secara proaktif mengharuskan pengguna akhir untuk mengubah kata sandi mereka jika ini dilanggar. Fitur ini membantu memastikan setiap kata sandi yang dilanggar di lingkungan diperbaiki secepat mungkin.

3 — Ukuran basis data kata sandi yang dilanggar

Ingatlah bahwa semua layanan perlindungan kata sandi yang dilanggar tidak sama dalam jumlah kata sandi yang dilanggar yang diperiksa. Basis data kata sandi yang dilanggar dapat bervariasi di antara layanan yang berbeda. Semakin luas basis data kata sandi yang dilanggar, semakin baik untuk melindungi dari kata sandi yang dilanggar. Jika jumlah kata sandi yang dilanggar tidak dikomunikasikan secara transparan, tanyakan langsung kepada vendor berapa banyak yang termasuk dalam daftar backend mereka.

4 — Integrasi dengan kebijakan kata sandi Active Directory saat ini

Perlindungan Kata Sandi yang Dilanggar oleh Specops
Perlindungan Kata Sandi yang Dilanggar oleh Specops

Cari solusi perlindungan kata sandi yang dilanggar yang dapat diintegrasikan dengan kebijakan kata sandi Active Directory saat ini. Ini berarti Anda dapat meninggalkan tugas GPO di tempat yang menetapkan berbagai kebijakan kata sandi untuk pengguna tertentu dan akan membantu mencegah “menciptakan kembali roda”.

Perlindungan Kata Sandi yang Dilanggar oleh Specops

Itu Solusi Kebijakan Kata Sandi Specops memungkinkan organisasi untuk memiliki perlindungan kata sandi yang dilanggar yang kuat sebagai bagian dari keamanan kata sandi lingkungan. Fitur mencakup semua persyaratan teratas, seperti:

  1. Pemantauan kata sandi yang dilanggar secara proaktif dan penegakan perubahan kata sandi
  2. Mudah diterapkan dan diintegrasikan dengan kebijakan kata sandi berbasis GPO Direktori Aktif yang ada
  3. Basis data kata sandi yang dilanggar yang dapat diunduh atau perlindungan berbasis API
  4. Database terkelola dengan lebih dari 2 miliar kata sandi dan terus bertambah
  5. Dengan pendekatan berbasis API, Anda mendapatkan perlindungan kata sandi yang dilanggar secara real-time untuk kata sandi organisasi Anda

Menggunakan Kebijakan Kata Sandi Specops dengan Perlindungan Kata Sandi yang Dilanggar, Anda dapat dengan mudah meluncurkan perlindungan kata sandi yang dilanggar menggunakan Kebijakan Kata Sandi Direktori Aktif berbasis GPO yang sudah ada.

Untuk mempelajari Kebijakan Kata Sandi Specops dengan Perlindungan Kata Sandi yang Dilanggar, mulai uji coba gratis kapan saja.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *