Le password sono i vettori più soggetti ad attacco per ottenere accesso alle risorse aziendali critiche. Gli amministratori IT delle organizzazioni devono garantire l'applicazione di criteri stringenti relativi alle password per evitare spiacevoli conseguenze. Nonostante l'evoluzione e il miglioramento delle procedure relative alle password, le strategie degli hacker per scoprirle sono in continuo aumento. Per sopravvivere a questi attacchi informatici, è necessario utilizzare gli strumenti appropriati.
ManageEngine ADSelfService Plus offre diversi metodi per identificare e prevenire gli attacchi basati sulle credenziali. Questo articolo spiega come prevenire gli attacchi basati su tentativi ripetuti. Gli attacchi basati su tentativi ripetuti sono un metodo di solito automatizzato che tenta ripetutamente di identificare la password degli utenti. Gli autori degli attacchi o i bot utilizzano una serie di password da un dizionario o un elenco nel tentativo di scoprire la password corretta associata a un nome utente.
ADSelfService Plus, una soluzione di sicurezza delle identità, può aiutare a identificare e prevenire gli attacchi basati su tentativi ripetuti!
ADSelfService Plus ti consente di agire in modo preventivo per prevenire gli attacchi basati su tentativi ripetuti alle credenziali del dominio Active Directory dei tuoi utenti.
Il report di controllo dei tentativi non riusciti di verifica dell’identità di ADSelfService Plus ti aiuta a identificare gli attacchi basati su tentativi ripetuti fornendo dettagli sui tentativi di accesso degli utenti. Puoi valutare i tentativi di accesso non riusciti per ottenere maggiori dettagli, tra cui gli orari dei tentativi non riusciti e i dispositivi utilizzati per l'autenticazione.
ADSelfService Plus offre protezione dagli attacchi basati su tentativi ripetuti agli account del dominio AD mediante livelli addizionali di autenticazione con metodi come gli elementi biometrici, lo strumento di autenticazione YubiKey e OTP. Ciò impedisce agli autori dell'attacco che hanno scoperto la password AD di un utente di penetrare nella rete aziendale. La funzionalità di autenticazione a più fattori può essere utilizzata per proteggere l'accesso alle macchine (Windows, macOS, Linux), le VPN e le applicazioni aziendali tramite SSO.
Con la funzionalità di accesso condizionale di ADSelfService Plus, gli amministratori IT possono impostare condizioni predefinite basate su fattori di rischio come indirizzo IP, dispositivo utilizzato, orario di accesso e posizione geografica. In base alle condizioni soddisfatte oppure no, l'autenticazione può essere resa più o meno stringente. Gli eventuali tentativi di accesso non ordinari e gli attacchi basati su tentativi ripetuti possono inoltre essere bloccati.
L'abilitazione del CAPTCHA è il modo più comune per prevenire gli attacchi basati su tentativi ripetuti automatizzati. ADSelfService Plus ti permette di abilitare il CAPTCHA basato su immagini e audio. Un vantaggio ulteriore è la possibilità di configurare quando e dove il CAPTCHA deve essere utilizzato.
Questo è un altro metodo efficace per prevenire gli attacchi basati su tentativi ripetuti perché, senza le password, gli autori dell'attacco non hanno a disposizione nessun punto di accesso alla rete. ADSelfService Plus offre l'autenticazione senza password per l'accesso alle applicazioni aziendali come Salesforce, Google Workspace e Microsoft 365.
