Identiteitsdreigingen onthuld: Lessen uit een echt datalek

 Wanneer identiteiten de bron van incidenten worden

Organisaties moeten de identiteiten van medewerkers en computers beheren, evenals de middelen waar zij toegang  tot hebben. Vanaf het moment dat een medewerker in dienst komt, van functie verandert tot aan vertrek, verandert de behoefte aan toegang tot systemen en data mee. Als deze identiteitslevenscyclus niet goed wordt beheerd, ontstaan er kwetsbaarheden die kwaadwillenden kunnen uitbuiten om het netwerk van de organisatie binnen te dringen.

Een blik op het datalek

Bij een incident dat werd gesignaleerd en gemeld door de CISA, maakte een aanvaller gebruik van de Active Directory-inloggegevens van een voormalig medewerker om toegang te krijgen tot het on-premises netwerk van een overheidsinstelling. Daarbij werd een beheerdersaccount gecompromitteerd en gevoelige informatie gestolen.

De aanvaller had toegang tot de virtuele SharePoint-server en het voormalige werkstation van de medewerker. De gestolen gebruikersgegevens werden later te koop aangeboden op het dark web. Het stelen van gevoelige data was een fluitje van een cent nadat de accounts waren gekraakt.

Dergelijke beveiligingsincidenten kunnen de reputatie van een organisatie ernstig schaden en wijzen vaak op kwetsbaarheden in de identiteitsbeveiliging.

Vijf essentiële maatregelen om AD- en cloudbeveiliging te versterken

1. Beheer identiteiten proactief

   Tijdens de instroom, doorstroom en uitstroom van medewerkers moeten organisaties toegangsrechten toekennen op basis van hun specifieke rol. Het is cruciaal om accounts tijdig te deactiveren en alle gekoppelde licenties in te trekken zodra een medewerker vertrekt.

2. Voer risicobeoordelingen van identiteiten uit

   Analyseer identiteiten in zowel on-premises als cloudomgevingen met behulp van gedetailleerde rapportages, en onderneem snel actie op basis van de verkregen inzichten om cyberaanvallen te voorkomen.

3. Evalueer toegangsrechten regelmatig

   Automatiseer toegangsreviews van medewerkers en controleer hun machtigingen om misbruik van privileges te voorkomen.

4. Pas het principe van minimale privileges toe

   Zorg ervoor dat gebruikers alleen de rechten hebben die strikt noodzakelijk zijn voor hun werkzaamheden. Zo wordt het risico op phishing en datalekken beperkt.

5. Beperk het delegeren van beheerdersrollen

   Wijs niet-beheerders selectief gedetailleerde rechten toe om beveiligingslekken bij roltoewijzingen te voorkomen.

Door deze maatregelen te implementeren, voldoen organisaties automatisch aan belangrijke compliance-vereisten zoals HIPAA, SOX, NIS2, PCI DSS en de GDPR. Dit versterkt het vertrouwen en de loyaliteit van klanten. Ontdek hoe ManageEngine ADManager Plus, een complete Identity Governance & Administration (IGA)-oplossing, organisaties helpt bij het beheren van gebruikers- en machine-identiteiten én bij het voldoen aan compliance-eisen.