यदि कोई व्यक्ति आपके डेटा तक उतनी ही पहुंच प्राप्त कर लेता है जितनी आपके पास है, तो वह बहुत नुकसान पहुंचा सकता है। यही बात इस प्रकार के हमले को इतना डरावना बनाती है।

साइबर सुरक्षा में प्रगति अपराधियों की असामान्य गतिविधियों का पता लगाने के लिए खतरे की निगरानी प्रणालियों को सक्षम बनाती है। इन उपकरणों को मात देने के लिए, घुसपैठिए अब दुर्भावनापूर्ण उद्देश्यों के लिए अधिकृत उपयोगकर्ताओं की वैध स्थिति और पहुंच विशेषाधिकारों का शोषण करते हैं।

एक हैकर गोल्डन टिकट हमला शुरू करके आपके डेटा तक बिना किसी धूल के असीमित पहुंच प्राप्त कर सकता है। ऐसा करने पर, उनके पास व्यावहारिक रूप से आपके समान ही पहुंच अधिकार होते हैं। क्या आपको नहीं लगता कि हमलावरों के पास ऐसी शक्ति होना बहुत जोखिम भरा है? यहां बताया गया है कि उन्हें कैसे रोका जाए.

गोल्डन टिकट अटैक क्या है?

इस संदर्भ में, गोल्डन टिकट का मतलब असीमित पहुंच है। टिकट के साथ एक अपराधी आपके डेटा, एप्लिकेशन, फ़ाइलों आदि सहित आपके सभी खाता घटकों के साथ बातचीत कर सकता है। गोल्डन टिकट हमला वह अप्रतिबंधित पहुंच है जो एक हमलावर आपके नेटवर्क से समझौता करने के लिए प्राप्त करता है। वे क्या कर सकते हैं इसकी कोई सीमा नहीं है।

instagram viewer

गोल्डन टिकट अटैक कैसे काम करता है?

सक्रिय निर्देशिका (AD) डोमेन नेटवर्क को प्रबंधित करने के लिए Microsoft द्वारा एक पहल है। इसमें एक निर्दिष्ट केर्बरोस कुंजी वितरण केंद्र (केडीसी) है, जो उपयोगकर्ताओं की वैधता को सत्यापित करने के लिए एक प्रमाणीकरण प्रोटोकॉल है। केडीसी अधिकृत उपयोगकर्ताओं के लिए एक अद्वितीय टिकट अनुदान टिकट (टीजीटी) उत्पन्न और वितरित करके एडी को सुरक्षित करता है। यह एन्क्रिप्टेड टिकट उपयोगकर्ताओं को नेटवर्क पर हानिकारक गतिविधियां करने से रोकता है और उनके ब्राउज़िंग सत्र को एक विशिष्ट समय तक सीमित करता है, आमतौर पर 10 घंटे से अधिक नहीं।

जब आप AD में एक डोमेन बनाते हैं, तो आपको स्वचालित रूप से एक KRBTGT खाता मिल जाता है। गोल्डन टिकट हमलों के अपराधी निम्नलिखित तरीकों से एडी के डोमेन नियंत्रक में हेरफेर करने के लिए आपके खाते के डेटा से समझौता करते हैं।

जानकारी इकट्ठा करना

गोल्डन टिकर हमलावर आपके खाते, विशेष रूप से इसके पूर्णतः योग्य डोमेन नाम (FQDN), सुरक्षा पहचानकर्ता और पासवर्ड हैश के बारे में जानकारी इकट्ठा करना शुरू करता है। वे कर सकते अपना डेटा एकत्र करने के लिए फ़िशिंग तकनीकों का उपयोग करें, या इससे भी बेहतर, अपने डिवाइस को मैलवेयर से संक्रमित करें और इसे स्वयं पुनः प्राप्त करें। वे सूचना एकत्र करने की प्रक्रिया में क्रूर बल का विकल्प चुन सकते हैं।

टिकट बनाना

जब धमकी देने वाला अभिनेता आपके लॉगिन क्रेडेंशियल के साथ आपके खाते में प्रवेश करता है तो वह आपके सक्रिय निर्देशिका डेटा को देखने में सक्षम हो सकता है, लेकिन इस बिंदु पर वह गतिविधियां नहीं कर सकता है। उन्हें ऐसे टिकट जेनरेट करने होंगे जो आपके डोमेन नियंत्रक के लिए वैध हों। केडीसी अपने केआरबीटीजीटी पासवर्ड हैश के साथ उत्पन्न सभी टिकटों को एन्क्रिप्ट करता है, इसलिए धोखेबाज़ को भी ऐसा ही करना होगा या तो NTDS.DIT ​​फ़ाइल को चुराकर, DCSync हमले को हटाकर, या कमजोरियों का लाभ उठाकर समापनबिंदु.

दीर्घकालिक पहुंच बनाए रखें

चूंकि केआरबीटीजीटी पासवर्ड हैश प्राप्त करने से अपराधी को आपके सिस्टम तक असीमित पहुंच मिल जाती है, वे इसका अधिकतम उपयोग करते हैं। वे जाने की जल्दी में नहीं हैं लेकिन आपके डेटा से समझौता करते हुए पृष्ठभूमि में बने रहते हैं। वे संदेह पैदा किए बिना उच्चतम पहुंच विशेषाधिकार वाले उपयोगकर्ताओं का प्रतिरूपण भी कर सकते हैं।

गोल्डन टिकट हमले को रोकने के 5 तरीके

घुसपैठिए को विभिन्न गतिविधियाँ करने की स्वतंत्रता के कारण गोल्डन टिकट हमले सबसे खतरनाक साइबर हमलों में शुमार होते हैं। आप निम्नलिखित साइबर सुरक्षा उपायों से उनकी घटना को न्यूनतम स्तर तक कम कर सकते हैं।

1. एडमिन क्रेडेंशियल्स को निजी रखें

अधिकांश अन्य हमलों की तरह, गोल्डन टिकट हमला संवेदनशील खाता क्रेडेंशियल्स को पुनः प्राप्त करने की अपराधी की क्षमता पर निर्भर करता है। मुख्य डेटा तक पहुंचने वाले लोगों की संख्या सीमित करके इसे सुरक्षित करें।

सबसे मूल्यवान क्रेडेंशियल व्यवस्थापक उपयोगकर्ताओं के खातों पर हैं। एक नेटवर्क प्रशासक के रूप में, आपको अपने एक्सेस विशेषाधिकारों को कम से कम प्रतिबंधित करने की आवश्यकता है। जब अधिक लोगों के पास व्यवस्थापकीय विशेषाधिकारों तक पहुंच होती है तो आपका सिस्टम अधिक जोखिम में होता है।

2. फ़िशिंग प्रयासों को पहचानें और उनका विरोध करें

व्यवस्थापक विशेषाधिकारों को सुरक्षित करना इनमें से एक है क्रेडेंशियल चोरी को रोकने के तरीके. यदि आप उस विंडो को ब्लॉक करते हैं, तो हैकर्स फ़िशिंग हमलों जैसे अन्य तरीकों का सहारा लेंगे। फ़िशिंग तकनीकी से अधिक मनोवैज्ञानिक है, इसलिए आपको इसका पता लगाने के लिए समय से पहले मानसिक रूप से तैयार रहना होगा।

विभिन्न फ़िशिंग तकनीकों और परिदृश्यों से स्वयं को परिचित करें। सबसे महत्वपूर्ण बात, आपके या आपके खाते के बारे में व्यक्तिगत रूप से पहचान योग्य जानकारी मांगने वाले अजनबियों के संदेशों से सावधान रहें। कुछ अपराधी सीधे आपके क्रेडेंशियल का अनुरोध नहीं करेंगे बल्कि आपको संक्रमित ईमेल, लिंक या अनुलग्नक भेजेंगे। यदि आप किसी सामग्री की पुष्टि नहीं कर सकते, तो उसे न खोलें।

3. शून्य विश्वास सुरक्षा के साथ सक्रिय निर्देशिकाओं को सुरक्षित करें

गोल्डन टिकट हमलों को अंजाम देने के लिए हैकर्स को जो महत्वपूर्ण जानकारी चाहिए वह आपकी सक्रिय निर्देशिकाओं में है। दुर्भाग्य से, आपके अंतिम बिंदुओं में कमजोरियां किसी भी समय उत्पन्न हो सकती हैं और आपके ध्यान में आने से पहले ही रह जाती हैं। लेकिन कमजोरियों का अस्तित्व जरूरी नहीं कि आपके सिस्टम को नुकसान पहुंचाए। वे तब हानिकारक हो जाते हैं जब घुसपैठिए उनकी पहचान कर उनका शोषण करते हैं।

आप उपयोगकर्ताओं से ऐसी गतिविधियों में शामिल न होने की गारंटी नहीं ले सकते जो आपके डेटा से समझौता करेंगी। शून्य विश्वास सुरक्षा लागू करें आपके नेटवर्क पर आने वाले लोगों के सुरक्षा जोखिमों का प्रबंधन करने के लिए, चाहे उनकी स्थिति या हैसियत कुछ भी हो। प्रत्येक व्यक्ति को खतरा समझें क्योंकि उनके कार्य आपके डेटा को खतरे में डाल सकते हैं।

4. अपना केआरबीटीजीटी खाता पासवर्ड नियमित रूप से बदलें

आपका KRBTGT खाता पासवर्ड आपके नेटवर्क पर हमलावर का सुनहरा टिकट है। आपके पासवर्ड को सुरक्षित करने से उनके और आपके खाते के बीच एक अवरोध पैदा हो जाता है। मान लीजिए कि कोई अपराधी आपका पासवर्ड हैश प्राप्त करने के बाद पहले ही आपके सिस्टम में प्रवेश कर चुका है। उनका जीवनकाल पासवर्ड की वैधता पर निर्भर करता है। यदि आप इसे बदलते हैं, तो वे काम नहीं कर पाएंगे।

आपके सिस्टम में सुनहरे ख़तरे वाले हमलावरों की मौजूदगी से अनजान रहने की प्रवृत्ति होती है। अपना पासवर्ड नियमित रूप से बदलने की आदत डालें, भले ही आपको किसी हमले का कोई संदेह न हो। यह एकल अधिनियम उन अनधिकृत उपयोगकर्ताओं के एक्सेस विशेषाधिकारों को रद्द कर देता है जिनके पास पहले से ही आपके खाते तक पहुंच है।

Microsoft विशेष रूप से उपयोगकर्ताओं को अनधिकृत पहुंच वाले अपराधियों से बचने के लिए अपने KRBTGT खाते के पासवर्ड नियमित रूप से बदलने की सलाह देता है।

5. मानव ख़तरे की निगरानी को अपनाएँ

सक्रिय रूप से अपने सिस्टम में खतरों की तलाश करना गोल्डन टिकट हमलों का पता लगाने और उन्हें नियंत्रित करने के सबसे प्रभावी तरीकों में से एक है। ये हमले गैर-आक्रामक होते हैं और पृष्ठभूमि में चलते हैं, इसलिए आपको उल्लंघन के बारे में पता नहीं चल सकता क्योंकि सतह पर चीजें सामान्य दिख सकती हैं।

गोल्डन टिकट हमलों की सफलता अपराधी की अपने पहुंच विशेषाधिकार का लाभ उठाते हुए एक अधिकृत उपयोगकर्ता की तरह कार्य करने की क्षमता में निहित है। इसका मतलब यह है कि स्वचालित ख़तरे की निगरानी करने वाले उपकरण उनकी गतिविधियों का पता नहीं लगा सकते क्योंकि वे असामान्य नहीं हैं। उनका पता लगाने के लिए आपको मानव खतरे की निगरानी कौशल की आवश्यकता है। और ऐसा इसलिए है क्योंकि मनुष्यों के पास संदिग्ध गतिविधियों की पहचान करने के लिए छठी इंद्रिय होती है, भले ही घुसपैठिया वैध होने का दावा करता हो।

गोल्डन टिकट हमलों के विरुद्ध संवेदनशील साख सुरक्षित करें

आपकी ओर से किसी चूक के बिना गोल्डन टिकट हमले में साइबर अपराधियों को आपके खाते तक असीमित पहुंच नहीं मिलेगी। जितनी भी अप्रत्याशित कमजोरियाँ उत्पन्न होती हैं, आप समय से पहले उन्हें कम करने के लिए उपाय कर सकते हैं।

आपके आवश्यक क्रेडेंशियल्स, विशेष रूप से आपके केआरबीटीजीटी खाता पासवर्ड हैश को सुरक्षित करने से घुसपैठियों के पास आपके खाते को हैक करने के लिए बहुत सीमित विकल्प रह जाते हैं। डिफ़ॉल्ट रूप से आपके पास अपने नेटवर्क पर नियंत्रण होता है। हमलावर पनपने के लिए आपकी सुरक्षा लापरवाही पर भरोसा करते हैं। उन्हें अवसर मत दो.