Søg

Sikkerhedshuller i Active Directory bliver ikke lukket

Ny undersøgelse viser, at virksomheder uanset størrelse undlader at lukke sikkerhedshuller i deres Active Directory, og det gør dem sårbare over for cyberangreb.

18. marts 2022 kl. 14.16
Artikel top billede

(Foto: Computerworld)

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Der er mange dele af virksomhedens infrastruktur der skal opdateres for at holde de cyberkriminelle fra døren. En af dem er Microsoft Active Directory, der siden introduktionen for 21 år siden har været en integreret del af virksomheder it-infrastruktur.

Men Microsoft Active Directory spiller en særlig rolle, for udover at holde styr på identiteter og roller på netværket er det en åben struktur, og det gør den ekstra sårbar over for angreb. Det er specielt kritisk, for identitetsstyring er ofte den sidste forsvarslinje mod cyberangreb, når netværksperimeteren i vores hyper-forbundne arbejdsverden er forsvundet.

It-sikkerhedsfirmaet Semperis har undersøgt, hvordan virksomheder håndterer sikkerhed i forbindelse med Active Directory. Undersøgelsen dækker 1000 virksomheder, der alle har benyttet Semperis’ gratis værktøj, Purple Knight, til vurdering af AD-sikkerheden.

Kompleksitet og alder

Overordnet set viser undersøgelsen, at store organisationer har problemer med at sikre Active Directory, fordi de har mange ældre applikationer og komplekse it-miljøer, mens virksomheder generelt kæmper med at få styr på indstillinger for individuelle konti. For eksempel er der mange konti med adgangskoder, der aldrig udløber.

"Vi ved, at mange virksomheder ikke har en god forståelse for de Active Directory-eksponeringer, som it-kriminelle kan bruge mod dem. Vores ønske var at give sikkerhedsteams, der ikke har dyb AD-ekspertise, en måde at forstå deres AD-sikkerhedstilstand på – og derefter lukke eventuelle sikkerhedshuller," siger Mickey Bresman, CEO for Semperis, i en meddelelse om lanceringen af det gratis sikkerhedsværktøj.

Den gode nyhed i undersøgelsen er, at virksomheder inden for offentlig infrastruktur samlet set klarer sig langt bedre end alle andre.

Tidligere angreb

I en anden, nyere rapport fra 451 Research sagde analytiker Garrett Bekker alvoren i situationen:

"Directory-tjenester er kernen i de fleste virksomheders it-strategier, og er som sådan missionskritiske aktiver. Det kan få alvorlige konsekvenser, hvis de bliver kompromitteret. Dette har vi allerede lært af det berygtede SolarWinds-angreb på forsyningskæden og Hafnium-angrebet på Microsoft Exchange."

Den fulde Purple Knight-rapport "Facing the Unknown: Uncovering & Addressing Systemic Active Directory Security Failures' kan du læse her, og i den kan du også finde råd til, hvilke skridt du skal tage for at lukke disse huller.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Frontend-udvikler

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    TV2

    Software Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger
    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup. Nyt job

    Rikke Badsberg

    Adeno K/S

    Se mere fra navnenyt

    Mest læste

    1 Nordea fyrer 93 danske it-ansatte - skærer ned i hele sin it-afdeling i Norden
    2 AI.com solgt i største domæne-handel nogensinde: Sælgeren var heldig - købte alene domænet på grund af sit navn
    3 Efter 20 år er Microsoft på vej til at trække stikket på vigtig Exchange-feature: Lukkes ned inden længe
    4 Jorden begynder at brænde under Oracle og andre af verdens rigeste it-selskaber i verdenshistoriens største oprustnings-kapløb
    5 Nu kan harddisken gøre comeback: To nye teknologier er game-changers for de roterende skiver
    6 Samsungs markedsværdi buldrer i vejret efter AI-rygter
    7 Morgen-briefing: Ny topchef til Deloitte - Christian Jensby fratræder / Proshop lander omsætning på 4,5 milliarder kroner / Danske nyhedsmedier trækker LinkedIn i retten
    8 Norsk browser-legende er blevet skræmt af Trumps trusler mod Danmark og Grønland: Overvejer at forlade USA og flytte hjem

    Se seneste uge