Guía conjunta para detectar y mitigar los compromisos de Active Directory
El Centro Canadiense de Seguridad Cibernética (Cyber Center) se ha unido al Centro Australiano de Seguridad Cibernética (ACSC) de la Dirección de Señales de Australia (ASD) y a los siguientes socios internacionales para publicar una guía de seguridad cibernética para mitigar los compromisos de Microsoft Active Directory:
- Agencia de Infraestructura y Ciberseguridad (CISA)
- Agencia de Seguridad Nacional (NSA)
- Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ)
- Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ)
Active Directory de Microsoft es una solución de autenticación y autorización ampliamente utilizada en redes de tecnología de la información empresarial a nivel mundial. Es un objetivo valioso para los actores de amenazas y, si se ven comprometidos, pueden obtener acceso privilegiado a todos los sistemas y usuarios que administra Active Directory. Responder a los ataques de Active Directory puede llevar mucho tiempo, ser costoso y causar perturbaciones.
Esta guía tiene como objetivo proporcionar estrategias de prevención, detección y mitigación de los compromisos frecuentes de Active Directory, que incluyen:
- Kerberoasting
- Tostado AS-REP
- spray de contraseña
- MáquinaCuotaCuota
- Delegación sin restricciones
- Contraseña en referencia de política de grupo
- Servicios de certificados de Active Directory
- Certificado de oro
- Sincronización DC
- Descargando ntds.dit
- billete dorado
- billete de plata
- SAML dorado
- Conexión Microsoft Entra
- Omisión de confianza de dominio unidireccional
- historial de SID
- Llave maestra
Al implementar esta guía, las organizaciones pueden tomar las medidas necesarias para proteger sus servicios de directorio empresarial.
Lea la guía conjunta sobre cómo mitigar los ataques a Active Directory.