ACSC, CISA และพันธมิตรจากสหรัฐอเมริกาและต่างประเทศของ ASD เผยแพร่แนวทางการตรวจจับและบรรเทาการละเมิด Active Directory

NCSA_THAICERT

เมื่อวันที่ 26 กันยายน 2567 Cybersecurity and Infrastructure Security Agency (CISA) และ Australian Cyber ​​Security Centre ของ Australian Signals Directorate (ACSC ของ ASD) และพันธมิตรอื่นๆ ในสหรัฐอเมริกาและต่างประเทศ เผยแพร่คู่มือร่วมกันเรื่องการตรวจจับและบรรเทาการบุกรุก Active Directory คู่มือนี้ให้ข้อมูลแก่หน่วยงานต่างๆ เกี่ยวกับกลยุทธ์ที่แนะนำ เพื่อลดการใช้เทคนิคทั่วไปที่ผู้โจมตีใช้เพื่อบุกรุก Active Directory

Active Directory เป็นโซลูชันการตรวจสอบสิทธิ์และการอนุญาตที่ใช้กันอย่างแพร่หลายที่สุดในเครือข่ายเทคโนโลยีสารสนเทศ (IT) ของหน่วยงานทั่วโลก ผู้โจมตีมักจะโจมตี Active Directory เป็นส่วนหนึ่งของความพยายามที่จะเจาะเครือข่าย IT ของหน่วยงาน โดยเพิ่มสิทธิ์และกำหนดเป้าหมายไปที่วัตถุผู้ใช้ที่เป็นความลับสูงสุด

การตอบสนองและการกู้คืนจากกิจกรรมที่เป็นอันตรายที่เกี่ยวข้องกับ Active Directory อาจต้องใช้ความพยายาม มีค่าใช้จ่ายสูง และก่อให้เกิดความยุ่งยาก CISA ขอแนะนำให้องค์กรต่างๆ ทบทวนแนวทางปฏิบัติและนำมาตรการบรรเทาผลกระทบที่แนะนำไปใช้เพื่อปรับปรุงความปลอดภัยของ Active Directory

ทั้งนี้ สามารถดูรายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/09/26/asds-acsc-cisa-and-us-and-international-partners-release-guidance-detecting-and-mitigating-active

อ้างอิง
https://www.cisa.gov/news-events/alerts/2024/09/26/asds-acsc-cisa-and-us-and-international-partners-release-guidance-detecting-and-mitigating-active

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand