הגנה עצמית בזירה הקיברנטית – הבנת הרשאות מנהל מערכת
הכי חשוב:
מי מחזיק בהרשאות האלו, ולמה הם (אתם) לא צריכים אותן.
נתחיל מההתחלה: מה בדיוק הן הרשאות מנהל מערכת (או פריבילגיות מנהל / גישה) ?
הרשאות מנהל הן הגישה האולטימטיבית למשאב נתון בסביבה ממוחשבת. המשמעות היא שהאדם שיש לו הרשאות מנהל, יכול לעשות כל מה שהוא רוצה עם המשאב המסוים הזה. משאב במחשב יכול להיות הרבה דברים, למשל, זה יכול להיות קובץ (מסמך, גיליון אלקטרוני ודומיהם), תיקיה, תוכנה / יישום / משחק / שינויים בתצורה וזה יכול אפילו להיות המחשב עצמו.
משאב ברשת יכול להיות כל אלו, בנוסף זה יכול להיות גם טריליון דברים נוספים, דוגמה קטנה יכולה להיות: תיקיות רשת, קבצים או שיתופים, בסיס נתונים, אפליקציות, יישומי רשת, מדפסות, מצלמות, שרת מצלמות… והרבה יותר, כפי שניתן לדמיין. כל דבר בעולם המחשבים, כל אובייקט, יש לו הרשאות גישה.
כאשר אתה מתקשר עם אובייקט, רמת ההרשאות שיש לך קובעת מה אתה יכול לעשות עם האובייקט הזה. הרשאות מנהל מאפשרות לך לעשות כל מה שאתה רוצה עם האובייקט הזה. לכן, ברור שאם אני רוצה לעשות משהו רע, אני ארצה להשיג הרשאות מנהל, כך אני יכול למחוק אותו, להצפין אותו, לרגל עליו או פשוט לשלוח אותו למרבה במחיר (למשל סיסמה לחשבון בנק).
מה ניתן לעשות כדי למנוע מהאקרים להשיג הרשאות מנהל ?
יש דרכים רבות שהאקרים יכולים להשיג אותן, הם יכולים למשל להשתמש לדוגמא ב – Mimikatz (כלי תקיפה רב תכליתי). המטרה הראשונית של האקר היא להשיג את הרשאות המנהל האלו.
אם אתה רוצה לסכל את פעילותו של ההאקר שרוצה להשיג את הרשאות המנהל שלך, כל מה שנדרש הוא דבר פשוט אחד…
אל תשתמשו בהרשאות מנהל!
כמעט כל משתמש ביתי, משתמש במשתמש שיש לו הרשאות מנהל מלאות על המחשב שלו.
כמעט כל עובד, משתמש במשתמש שיש לו הרשאות מנהל מלאות על המחשב שלו.
הנקודה היא זו:
אני, את, אתה, כולם… אנחנו לא צריכים להשתמש בהרשאות מנהל, אנחנו צריכים לדעת על קיומן, אבל אנחנו לא צריכים להשתמש בהן כמשתמש הראשי שלנו (גם אם אתם מנהלי מערכת). עובדים בכלל לא צריכים לדעת על קיומן או להשתמש בהן… אף פעם… בכלל.
הסיבה היא פשוטה:
כל מתקפה שגונבת את הסיסמה או האישורים, מסתמכת על הרשאות המשתמש הנוכחי המחובר. אם למשתמש הזה אין את ההרשאות הדרושות, המתקפה כנראה תיכשל, והרשאות המנהל יישארו אצלנו. בינתיים, העבודה שלך לא תיפגע.
כמעט כל מה שאתה עושה על המחשב שלך לא דורש הרשאות מנהל, וכשזה כן נדרש (למשל, התקנת תוכנה חדשה), המחשב יבקש ממך אותן, תוכל להשתמש בהן באופן חופשי מכיוון שהאקר לא יוכל לגנוב אותן. אל תטעו, ישנן צורות תקיפה רבות אחרות, אבל על ידי אי שימוש בהרשאות מנהל, תהפכו את רוב המתקפות למיושנות.
בזירה הקיברנטית המשתנה תמיד, תמיד צריך להתעדכן, תמיד להתקין תוכנות הגנה מהשורה הראשונה ותמיד, תמיד, תמיד… לגבות ! ! !
נכתב על ידי ארז קפלן העליון