Kesilen sınıflar, bozulmuş planlama ve ertelenmiş etkinlikler - BT kesintilerinin modern üniversite yaşamı üzerinde büyük bir etkisi vardır. Ancak tipik bir BT kesintisi kadar zorlayıcı olabildiğince, fidye yazılımı kaynaklı kesinti süresi BT ekipleri için yepyeni bir anksiyete boyutu ekler.
30 Mayıs 2023'te Waterloo Üniversitesi, kampüs içi Microsoft Exchange e-posta hizmetlerine karşı fidye yazılımı saldırısına maruz kaldı.
Fidye yazılımı saldırılarında tipik olduğu gibi, Waterloo Üniversitesi personel, öğretim üyeleri ve çalışan mezun öğrencileri 8 Haziran'a kadar şifrelerini sıfırlamaya zorladı. Tüm çalışan olmayan mezun öğrenciler, gelen birinci yıl lisans öğrencileri ve kalan tüm öğrenciler şifrelerini 22 Haziran'a kadar sıfırlamak zorunda kaldılar.
42.000 kişi ve birçok bağlı cihaz için şifreleri sıfırlamak, herhangi bir BT ekibi için en azından söylemek gerekirse zordur.
Kuruluşların neden toplu şifre sıfırlamalarına zorlandığını ve süreci nasıl yönetilebilir hale getirileceğini keşfedelim.
Bir şifre sıfırlama hesabı kullanıcılar için zahmetli olduğu için, büyük artan çağrı hacimleri ve hizmet biletleri yükü ile ilgilenen yardım masası ve BT personelidir. Bir öğrenci genellikle belirli bir ağa bağlı birkaç cihaza sahip olabilir ve bir şifre sıfırlamasından sonra hepsi doğru bir şekilde kimlik doğrulaması yapmaz.
Kullanıcılar her bir düzeltme boyunca yürümek, personelin de yapması gereken birçok günlük görevlerden değerli zaman kaybeder.
Waterloo Üniversitesi durumunda, bazı öğrenciler ve personel, yaygın olarak dağıtılmış bir bildirime rağmen bildirimleri bile görmemiş olabilir. Fidye yazılımı saldırısının barındırılan Microsoft Exchange 365 hesaplarından ödün vermediği için şanslı olsa da, öğrenciler yaz aylarında üniversite e -postalarını her zaman kontrol etmezler.
Sonbahar gel, birçok öğrencinin üniversite hizmetlerine giriş yapması gerekebilir, zaten çok daha ağır bir yükle okulda çok çalışmış bir BT yardım masası yerleştirir.
Hem üniversiteler hem de diğer kuruluş türleri için de geçerli olduğu gibi, insanlar çeşitli cihazlardan ve yerlerden kaynaklara erişir. Pek çok farklı koşulla, şifre sıfırlamaları her zaman çalışmaz.
Kullanıcıların kimliklerini doğrulamak ve başarılı bir şifre sıfırlamasına izin vermek için birkaç yönteme ihtiyacı olabilir. Bu, her uç kullanıcıya çarptığında bir BT ekibi için çok fazla çalışma ile sonuçlanır.
İster dikkatli bir şekilde veya zaten tehlikeye atılmış sistemlerden dolayı, bir kuruluştaki herkesin şifresinin kitlesel bir şekilde sıfırlanmasını zorlama zamanı gelebilir. Bu karar hafifçe gelmiyor.
Bir kitle sıfırlama, kullanıcılara ve BT personelinin fidye yazılımlarının potansiyel maliyetine ve yok edilmesine karşı tartılarak garanti edilebilir.
Birçok kullanıcı şifresini bir kerede sıfırlamak zaman alabilir. Windows mimarileri, toplu şifre sıfırlamaları için yerleşik bir yöntem sunmaz. PowerShell komut dosyası yoluyla, şirket içi Active Directory kullanıcı şifreleri bir sonraki oturum açmada değişmeye zorlanabilir.
Hibrit Azure Active Directory ve yerel Active Directory çalıştırıyorsa veya CAS ve SAML sistemleri gibi diğer kimlik doğrulama sistemleriyle entegrasyon yoluyla, bir kütle sıfırlamasının komut Dinlenmesinin karmaşıklığı hızlı bir şekilde artar. Karmaşık BT ortamlarında büyük şifre sıfırlamaları komut dosyası bir zorluk olabilir.
Yıllar boyunca, NIST şifre önerileri, şifrelerin keyfi olarak değiştirilmesi gerekmediğini savunan mevcut en iyi uygulamalarla değişmiştir (her 90 veya 120 gün için önceki önerilerin aksine).
“Meydan okulu değerlerin kara listesinde” görünürken bir şifre değişikliği gerekir (NIST Bölüm 5.1.1.1). Her ne kadar tehlikeye atılan kimlik bilgilerinin ne olabileceği açık olmasa da, herhangi bir hesabın potansiyel olarak tehlikeye atılabileceğini varsaymak güvenli olacaktır ve tüm hesapların sıfırlanmasını garanti eder.
Birçok saldırı toplu şifre sıfırlamasına neden olabilir, ancak birkaç saldırı fidye yazılımı kadar potansiyel olarak yıkıcı ve zaman alıcıdır. Bu tür bir saldırının genişlik ve kapsamı, her kullanıcı ve sistemin etkilenebileceği anlamına gelir.
Hızlı iyileştirme ve kullanıcılarınızı güçlendirmek için önceden hazırlanmak ve gerekli araçlarla yardımcı masa yardımcısı, en kötüsünün hafifletilebileceği anlamına gelir.
İdeal olarak, bir fidye yazılımı olayı ilk etapta gerçekleşmez, ancak proaktif planlama yoluyla çözümler uygulamak BT personelini ve kullanıcılarına değerli zaman ve kaynakları kaydedecektir. Waterloo Üniversitesi durumunda, 42.000 öğrenci bire bir yardım yoluyla sıfırlamak için çok sayıda temsil etti.
Kullanıcıların Specops Ureset ile kendi şifrelerini sıfırlamalarını sağlamak, BT yardım masası üzerinde önemli bir yükü hafifletir.
Yönetim açısından, URESET'i burada kurmak için kolay bir kılavuz sağlanır. Kurulduktan sonra, URESET ilkesi modunu bu basit adımlarda yapılandırabilirsiniz:
Ureset, son kullanıcılara şifre sıfırlamalarında gerçek zamanlı geri bildirim sağlar. Yönetimden ayarlanmış bir mesaj alacaklar ve ardından bu basit adımları oturum açacaklar:
Specops URESET, Duo Security, OKTA, vb. Gibi birçok kimlik sağlayıcısıyla entegre olur. Kimlik doğrulama şemanız nasıl yapılandırılmış olursa olsun, SpecOps URESET muhtemelen entegre için bir çözüm sunar.
Parola değişikliklerinin kolaylığını kolaylaştırmak için Specops URESET, önbelleğe alınmış kimlik bilgileri ve çevrimdışı etki alanı dizin hizmetleri ile bile çalışan Windows oturum açma istemi ile entegrasyon sunar. Bu, kullanıcıların kendilerini doğrulamasına olanak tanır ve bunları kuruluşunuzun şifre politikasına uygun güçlü bir şifre oluşturmaya yönlendirir.
Kuruluşunuzun son kullanıcıların kendi şifrelerini sıfırlamasını nasıl güvenli bir şekilde etkinleştirebileceğini görmek için Specops URESET'in ücretsiz denemesi için Specops ile iletişime geçin ve en kötü senaryoda fidye yazılımlarından kaynaklanan hasarı büyük ölçüde sınırlayın.
Specops Software tarafından sponsorlu ve yazılmıştır
Fidye yazılımı sadece daha hızlı hale geliyor: Daha güçlü bir savunmaya altı adım
Daha fazla ABD eyaleti 2023'te veri gizlilik yasalarını artırıyor
Parola güvenliğinin güçlendirilmesi siber sigorta primlerini düşürebilir
Tarayıcı uzantıları yoluyla siber saldırılar - MFA'nın önemi
JumpCloud, 'Devam Eden Olayı' arasında Yönetici API anahtarlarını sıfırlar
Kaynak: Bleeping Computer