Kategori: Försäkran

Återanvänds den lokala administratörens lösenord i din miljö?

Återanvänds den lokala administratörens lösenord i din miljö?

Windows operativsystem innehåller som standard ett administratörskonto för hanteringssyften vars lösenord är detsamma i många miljöer på flera system.

Varför återanvändning av lösenord är vanligt

Lösenordet för det lokala administratörskontot återanvänds regelbundet och är därför detsamma på flera system inom organisationen. Det kan t.ex. bero på att en image används för alla servrar och en image används för alla arbetsstationer. I den här bilden är det lokala administratörskontot inställt och lösenordet ändras aldrig. Eller så använder organisationen ett skript för att ange ett standardlösenord för varje system.

Om en angripare har administratörsrättigheter till en av dessa maskiner och lyckas återskapa lösenordet eller en krypterad version av det, kan han återanvända det för att få åtkomst till flera eller ibland alla system inom domänen

Översikt över testmiljön

I vår testdomän playground.local användes samma lösenord för den lokala administratören för alla system inom domänen. Den hashade versionen av lösenordet (NTLM-hash) kan hämtas genom att läsa den lokala SAM-databasen på ett av dessa system.
En hash är resultatet av en hashfunktion som omvandlar en sträng till en sträng av bokstäver och siffror. På så sätt kan en applikation verifiera att användaren har angett rätt lösenord utan att lagra lösenordet i klartext.

Det är möjligt att använda denna hash för en ”pass the hash”-attack. Med den här attacken autentiserar angriparen sig med NTLM-hash istället för ett lösenord i klartext. För att demonstrera den här attacken har vi skapat en labbmiljö bestående av en Windows-klient och två Windows-server, inklusive en webbserver och en domänkontrollant. Labbet ser ut på följande sätt:

Genomföra attacken

Vi demonstrerar den här attacken i vårt labb genom att använda ett konto som har lokala administratörsbehörigheter på en arbetsstation. Med hjälp av dessa privilegier kan en angripare dumpa lösenordet för (lokala) användare med hjälp av Invoke-Mimikatz. För att göra det kan följande kommando användas: Invoke-Mimikatz -Command ’”privilege::debug” ”token::elevate” ”lsadump::sam”’

Hashvärdet (48e723f6efb3eff9ae669e239c42fff3) för det lokala administratörskontot kan användas av angriparen för att utföra en ”pass the hash”-attack och försöka autentisera sig som lokal administratör på valfri dator inom domänen. En angripare kan t.ex. göra detta med hjälp av verktyget NetExec.

De orange bokstäverna i bilden ovan visar att vi har lokala administratörsrättigheter på två system. Det innebär att vi har full kontroll över alla system utom domänkontrollanterna. Som standard är det inte möjligt att autentisera sig som lokal administratör på domänkontrollanten, såvida inte AD-återställningsläget är aktiverat. 

Lösning för lösenord för lokal administratör

LAPS (Local Administrator Password Solution) är ett verktyg som används för att hantera lösenord för lokala administratörer. LAPS genererar ett unikt lösenord för varje lokal administratör. Detta lösenord byts sedan som standard ut var trettionde dag. Därefter lagras lösenordet i attributet Ms-Mcs-AdmPwd.

Åtkomst till lösenordet ges genom åtkomsträttigheten Control på attributet. Kontrollåtkomst är en utökad rättighet i Active Directory, vilket innebär att om en användare har behörigheten Alla utökade rättigheter på det attributet eller ett objekt ovanför det, kan han se lösenordet i. Ett exempel visas nedan:

Att spara det okrypterade lösenordet är inte ett problem eftersom fältet där detta inträffar kräver särskilda behörigheter för att läsas. Om en angripare har ett konto som har tillgång till domänkontrollanten för att läsa den eller ett användarkonto med behörigheter, har han mycket större rättigheter än lokala administratörskonton.

Hämta LAPS-lösenord.

Om lösenorden begärs över nätverket skickas de krypterade av LAPS GUI och PowerShell. LAPS GUI ser ut på följande sätt om en behörig användare begär lösenordet:

Det går också att hämta lösenordet med hjälp av PowerShell med följande kommando:

Get-AdmPwdPassword -Datornamn ’computernaam’

Men walking to the office with a laptop bag, he is a SOC 2 consultant

SOC 2 efterlevnad: Avgörande för SaaS-framgång

SOC 2 efterlevnad: Avgörande för SaaS-framgång

I dagens digitala landskap är datasäkerhet och integritet av yttersta vikt, särskilt för SaaS-företag. En viktig standard som hjälper till att säkerställa detta är SOC 2-överensstämmelse. SOC 2, eller System and Organisation Controls 2, är ett ramverk som utvecklats av AICPA för att hjälpa serviceorganisationer att hantera kunddata baserat på fem principer: säkerhet, tillgänglighet, processintegritet, konfidentialitet och integritet. För SaaS-företag är det inte bara ett tekniskt krav att uppnå SOC 2-överensstämmelse, utan en strategisk fördel.

Förståelse av SOC 2

SOC 2-överensstämmelse innebär att man följer en uppsättning standarder som är utformade för att skydda kunddata. Dessa standarder sammanfattas i fem principer för betrodda tjänster:

  1. Säkerhet: Säkerställa att systemen är skyddade mot obehörig åtkomst.
  2. Tillgänglighet: Systemen är tillgängliga för drift och användning enligt åtagande.
  3. Integritet i behandlingen: Behandlingen är fullständig, giltig, korrekt, sker i rätt tid och är auktoriserad.
  4. Konfidentialitet: Information som betecknas som konfidentiell skyddas.
  5. Sekretess: Personuppgifter samlas in, används, bevaras och lämnas ut på lämpligt sätt.

Dessa principer vägleder SaaS-företag i att implementera kontroller som skyddar data och säkerställer tillförlitlig tjänsteleverans.

Fördelarna med SOC 2-överensstämmelse

Att uppnå SOC 2-överensstämmelse ger många fördelar. Det skapar förtroende, förbättrar effektiviteten i verksamheten och minskar riskerna. Kunderna kan känna sig trygga med att deras uppgifter hanteras på ett säkert sätt, vilket förbättrar företagets rykte. Colt Data Centre Services (DCS) utnyttjade till exempel SOC 2-överensstämmelse för att stärka sitt ramverk för riskhantering, vilket resulterade i ökat kundförtroende och affärstillväxt. Detta förtroende ledde till nya möjligheter, större kontrakt och utökade partnerskap.

SOC 2-överensstämmelse är mer än bara försäkran; det är en viktig del av affärsstrategin.

Steg för att uppnå SOC 2-överensstämmelse

För att uppnå SOC 2-överensstämmelse krävs flera viktiga steg:

  1. Definiera omfattningen: Bestäm vilka av principerna för betrodda tjänster som är relevanta för din organisation baserat på de tjänster du erbjuder och de uppgifter du hanterar.
  2. Genomför en riskbedömning: Identifiera potentiella risker för dina data och system och bedöm effekterna av och sannolikheten för dessa risker.
  3. Utför en gapanalys: Jämför dina nuvarande säkerhetskontroller med SOC 2-kraven för att identifiera luckor.
  4. Implementera kontroller: Utveckla och implementera de nödvändiga kontrollerna för att åtgärda de identifierade bristerna. Det kan till exempel handla om multifaktorautentisering, kryptering och regelbundna sårbarhetsanalyser.
  5. Beredskapsbedömning: Före den officiella revisionen ska en beredskapsbedömning genomföras för att säkerställa att alla kontroller finns på plats och fungerar som avsett.
  6. Genomgå revisionen: Anlita en oberoende revisor för att utföra SOC 2-revisionen. Detta innebär att du måste tillhandahålla bevis för dina kontroller och processer.
  7. Kontinuerlig övervakning: SOC 2-överensstämmelse kräver kontinuerlig övervakning och regelbundna utvärderingar för att säkerställa att kontrollerna förblir effektiva och uppdaterade.

VÄGEN TILL EFTERLEVNAD

STEG-FÖR-STEG-GUIDE FÖR SOC 2

Ladda ner vår steg-för-steg-guide för SOC 2-överensstämmelse! Läs mer om SOC 2-standarden och Trust Services Criteria. Lär dig hur du förbereder omfattningen av ditt SOC 2-projekt och projektfasen av en SOC 2-implementering och revision.

Step-by-step Guide SOC 2

Exempel från den verkliga världen: Colt datacenter

Colts resa till SOC 2-överensstämmelse exemplifierar processen. Colt Data Centre behövde förbättra sitt ramverk för riskhantering och eftersträvade SOC 2-överensstämmelse för att försäkra kunderna om sitt engagemang för datasäkerhet. Genom en noggrann process med riskbedömning, gapanalys och implementering av robusta säkerhetskontroller uppnådde Colt Data Centre SOC 2-överensstämmelse. Detta lugnade inte bara befintliga kunder utan lockade också nya, eftersom de visste att deras uppgifter skulle hanteras på ett säkert sätt.

Läs hela fallstudien här.

Kontinuerligt engagemang

Att uppnå SOC 2-överensstämmelse är inte en engångsinsats utan ett löpande åtagande. Kontinuerlig övervakning och regelbundna uppdateringar av säkerhetsåtgärderna är nödvändiga för att upprätthålla efterlevnaden och skydda mot nya hot. Detta proaktiva tillvägagångssätt säkerställer att företag som Colt DCS ligger steget före potentiella säkerhetsproblem och ger sina kunder sinnesfrid.

Slutsats: SOC 2 är en viktig komponent

För SaaS-företag är SOC 2-överensstämmelse mer än bara försäkran; det är en viktig del av deras affärsstrategi. Det skapar förtroende, förbättrar verksamhetens effektivitet och öppnar upp för nya tillväxtmöjligheter. Genom att förbinda sig till SOC 2-standarder kan SaaS-leverantörer säkerställa att de är väl positionerade för att möta kraven på en säkerhetsmedveten marknad och trivas i en konkurrenskraftig bransch.

Genom att förstå de vanligaste fallgroparna och integrera den senaste tekniken med hjälp av riskhanteringsverktyg kan företagen skapa en robust operativ ram som leder till varaktig framgång.

Foto van onderen gemaakt van wolkenkrabbers

Betydelsen av ISAE 3402 för fastighetsbranschen

Betydelsen av ISAE 3402 för fastighetsbranschen

I den komplexa fastighetsbranschen, där precision i transaktionsintegritet och försäkran om operativa kontroller är av största vikt, framstår ISAE 3402 som en central standard. Detta ramverk handlar inte bara om att uppfylla efterlevnadskrav utan är ett avgörande verktyg för fastighetsbolag som vill visa sitt engagemang för robust styrning och transparenta finansiella metoder. Genom att integrera ISAE 3402 följer företagen inte bara internationella normer utan positionerar sig också strategiskt för att öka investerarnas och intressenternas förtroende i en alltmer granskad marknadsmiljö.

Att utforska ISAE 3402: En djupdykning i dess betydelse

ISAE 3402, den internationella standarden för bestyrkandeuppdrag, är ett viktigt verktyg för serviceorganisationer för att visa att de har en robust intern kontroll över sin verksamhet, särskilt när det gäller den finansiella rapporteringen. För fastighetsföretag, som i sig är komplexa på grund av sina betydande transaktionsvärden och myndighetskontroll, ger ISAE 3402 ett strukturerat tillvägagångssätt för att dokumentera och validera de kontroller som finns på plats, vilket ökar tillförlitligheten i den information som lämnas till investerare och intressenter.

ISAE 3402:s roll i robusta riskhanteringsmetoder

Effektiv riskhantering är avgörande i fastighetsbranschen, där insatserna i sig är höga. Att anta ISAE 3402 hjälper företag att etablera en tydlig och ansvarsfull metod för hantering av operativa risker, vilket ger investerare och kunder en försäkran om integriteten i företagets processer. Till exempel har fastighetsbolag som Spring Real Estate framgångsrikt använt ISAE 3402 för att professionalisera sina interna rutiner och säkerställa att fastighetsvärderingar utförs enligt högsta standard.

Operativa fördelar med att implementera ISAE 3402

Implementering av ISAE 3402 ger betydande operativa fördelar som sträcker sig längre än efterlevnad och som i grunden förbättrar effektiviteten och tillförlitligheten i fastighetsbolagens interna system. Denna standard tvingar organisationer att kritiskt utvärdera och dokumentera sina kontrollprocesser, vilket kan leda till betydande förbättringar i hur dessa system fungerar dagligen.

För det första uppmuntrar det strukturerade tillvägagångssätt som krävs enligt ISAE 3402 organisationer att upprätta väldefinierade rutiner för att hantera både rutinmässiga och exceptionella transaktioner. Denna tydlighet och standardisering av processer minskar sannolikheten för fel och ineffektivitet, vilket effektiviserar verksamheten och potentiellt sänker driftskostnaderna. Genom att föreskriva regelbundna granskningar och revisioner av dessa kontroller säkerställer ISAE 3402 också att dessa processer förblir effektiva och kontinuerligt förbättras över tid, i linje med bästa praxis och utvecklande branschstandarder.

För det andra bidrar ISAE 3402 till ökad transparens inom organisationen. Det kräver att detaljerna i kontrollaktiviteterna dokumenteras tydligt och är lättillgängliga för revision. Denna transparens är inte bara avgörande för interna utvärderingar utan ökar också organisationens trovärdighet gentemot externa intressenter, inklusive tillsynsmyndigheter, investerare och partners. Genom att visa ett engagemang för rigorös styrning genom efterlevnad av ISAE 3402 kan företag bygga förtroende och stärka sitt rykte på marknaden.

Dessutom kan riskhanteringsaspekten av ISAE 3402 inte överskattas. Genom att identifiera och åtgärda potentiella risker i verksamheten och den finansiella rapporteringen kan företag undvika betydande fallgropar som annars skulle kunna påverka deras finansiella hälsa och operativa stabilitet. Denna proaktiva riskbedömning bidrar till att skydda företaget från potentiella finansiella avvikelser och driftstörningar, vilket i sin tur främjar en hållbar tillväxt.

Dessutom leder implementeringen av ISAE 3402 ofta till ett kulturellt skifte inom organisationen mot en större kontrollmedvetenhet bland medarbetarna. När medarbetarna är medvetna om att processerna regelbundet granskas och revideras skapas en kultur av ansvarstagande och precision. Denna kulturella förändring är inte bara fördelaktig för efterlevnaden utan förbättrar också den övergripande operativa disciplinen i organisationen, vilket leder till bättre beslutsfattande och ökad organisatorisk flexibilitet.

ISAE 3402 som katalysator för marknadsförändringar och tillväxt

ISAE 3402 ger fastighetsbolag ett kraftfullt ramverk för att lyfta fram deras efterlevnad av rigorös styrning och operativ excellens, vilket är avgörande för att differentiera sig på en konkurrensutsatt marknad. Denna efterlevnad försäkrar investerare och kunder om bolagets åtagande att upprätthålla höga standarder inom processhantering och riskkontroll. Genom att uppfylla ISAE 3402-standarderna ökar företagen inte bara sin trovärdighet utan förbättrar också de operativa arbetsflödena, vilket kan leda till ökad effektivitet och minskade omkostnader. Dessutom främjar kravet på regelbundna revisioner enligt ISAE 3402 en kultur av ständiga förbättringar inom företagen, vilket säkerställer att deras processer förblir i linje med bästa praxis och anpassas till nya lagstadgade krav. Denna proaktiva inställning till transparens och ansvarighet gör ett fastighetsbolag mer attraktivt för potentiella partners och investerare och stärker dess rykte som en pålitlig och framåtblickande marknadsledare.

ISAE 3402 är en central standard inom fastighetssektorn och är avgörande för att säkerställa transaktionernas integritet och etablera robusta operativa kontroller.

Framtida riktlinjer: Anpassning av ISAE 3402 till nya marknadsbehov

Eftersom tekniken fortsätter att omforma fastighetslandskapet är ISAE 3402 redo för nödvändiga anpassningar för att hantera utmaningarna med digital transformation. Standarden förväntas i allt högre grad fokusera på IT-risker, cybersäkerhetsåtgärder och dataskydd för att säkerställa att fastighetsbolag effektivt kan hantera och skydda känslig information i en digital värld. Denna förändring är avgörande eftersom beroendet av digitala plattformar och dataanalys ökar, vilket kräver robusta säkerhets- och sekretesskontroller för att upprätthålla intressenternas förtroende och följa strikta dataregler.

I takt med att ESG-faktorer (Environmental, Social and Governance) blir alltmer integrerade i affärsverksamheten och i investerarnas beslutsfattande kan ISAE 3402 dessutom komma att utvidgas till att omfatta dessa aspekter. Att anpassa standarden till ESG-aspekter kommer inte bara att tillgodose de växande kraven på hållbarhet och etisk styrning, utan också öka transparensen och ansvarstagandet inom dessa viktiga områden. En sådan utveckling kommer att kräva löpande uppdateringar av interna rutiner och processer bland fastighetsbolagen för att säkerställa att de uppfyller kraven och fortsätter att vara ledande inom styrning och riskhantering i takt med att marknadens förväntningar förändras.

Slutsats: Den bestående relevansen av ISAE 3402 inom fastighetsbranschen

ISAE 3402 är en central standard inom fastighetssektorn och är avgörande för att säkerställa transaktionernas integritet och etablera robusta operativa kontroller. Detta ramverk går längre än att bara följa regelverket och fungerar som ett oumbärligt verktyg för fastighetsbolag som strävar efter att visa sitt engagemang för sund styrning och transparenta finansiella metoder. Genom att implementera ISAE 3402 anpassar sig företagen inte bara till internationella normer utan stärker också sin position strategiskt för att öka investerarnas förtroende och tillit på en mycket granskad marknad.

Betydelsen av ISAE 3402 sträcker sig genom alla lager i en fastighetsorganisation, från effektivisering av verksamheten till förstärkning av ramverken för riskhantering. Det innebär en disciplin av ständiga förbättringar och ansvarstagande, vilket leder till operativa förbättringar som minskar ineffektiviteten och tryggar företagets finansiella hälsa. Standardens utveckling – särskilt dess potentiella utvidgning till att omfatta IT-risker och ESG-faktorer – tyder dessutom på att den i allt högre grad anpassas till dagens affärsmetoder och intressenternas förväntningar. När fastighetsbolag navigerar genom komplexiteten i en digital och miljömedveten marknad ger ISAE 3402 en tydlig väg för att upprätthålla konkurrensfördelar och upprätthålla ett rykte om excellens och tillförlitlighet i ett ständigt föränderligt branschlandskap

Cybertålighet med hjälp av assurance-tjänster

Bygga en cybertålig kultur: Rollen för tjänster inom assurance och advisory

I dagens företagsklimat med höga insatser handlar skapandet av en robust cybertålig kultur mindre om att installera avancerade brandväggar och mer om strategisk framförhållning. För dagens företagsledare ligger utmaningen inte bara i att reagera på hot, utan i att proaktivt bygga in motståndskraft i organisationsstrukturen. Assurance- och rådgivningstjänster är inte bara stödmekanismer – de är strategiska verktyg som omvandlar cybersäkerhet från en nödvändig backend-verksamhet till en affärsfördel i frontlinjen. I det här blogginlägget undersöks hur dessa tjänster integrerar cybertålighet i företagsstrategin och omvandlar potentiella sårbarheter till konkurrensfördelar.

Den strategiska nödvändigheten av cybertålighet

I takt med att den digitala hotbilden utvidgas förändras också hotens karaktär och frekvens. Cybertålighet är på väg att bli en viktig del av den strategiska planeringen för att säkerställa att din organisation kan förutse, reagera på och återhämta sig från cyberincidenter. Denna förmåga är inte bara viktig för att upprätthålla kontinuerlig drift utan också för att skydda ägarnas intressen och skapa förtroende på marknaden.

Hur tjänster inom assurance och advisory bidrar till en cybertålig kultur

Anpassa cybersäkerheten efter företagsmålen

Assurance-tjänster utvärderar och förfinar era cybersäkerhetsåtgärder för att säkerställa att de överensstämmer med era företagsmål. Denna strategiska anpassning omvandlar cybersäkerhet från ett kostnadsställe till en källa av strategiskt värde och gör riskhanteringen till en integrerad del av företagsutvecklingen.

Utveckla ett robust ramverk för styrning

En effektiv styrning av cybersäkerheten integrerar riskhanteringen med de dagliga affärsprocesserna. Rådgivningstjänster bidrar till att skapa ramverk som gör cybersäkerhet till en del av organisationsstyrningen, vilket säkerställer att beslut på alla nivåer skyddar er säkerhetsposition utan att kväva innovation.

Säkerställa efterlevnad och tillämpa bästa praxis

Att navigera i labyrinten av efterlevnad och bästa praxis är en stor utmaning. Assurance-tjänster hjälper inte bara din organisation att följa dessa regler utan uppmuntrar också till att använda bästa praxis som kan ge er ett försprång i förhållande till branschstandarderna. Denna proaktiva hållning minskar riskerna samtidigt som den förbättrar den operativa effektiviteten och skapar förtroende hos kunder och tillsynsmyndigheter.

Utmaningen ligger inte bara i att reagera på hot utan i att proaktivt bygga in motståndskraft i organisationsstrukturen.

Utbilda och stärk er personal

Rådgivningstjänsterna fokuserar också på att utbilda personal på alla nivåer i organisationen så att de kan förstå och hantera cybersäkerhetsrisker på ett effektivt sätt. Detta tillvägagångssätt skapar en delad ansvarskänsla och gör varje medarbetare till en proaktiv deltagare i ert cybersäkerhetsramverk.

Förbättra incidenthantering och återhämtning

Det verkliga testet på motståndskraft är att reagera på och återhämta sig från cyberincidenter. Rådgivningstjänster hjälper till att utveckla snabba och effektiva strategier för incidenthantering, minimera driftstopp och potentiella skador samt utnyttja dessa erfarenheter för att stärka framtida försvar.

Verksamhetsfördelarna med en cybertålig kultur

Att integrera tjänster inom assurance och advisory i er cybersäkerhetsstrategi förbättrar er organisatoriska säkerhet genom att:

✓ Främja proaktiv riskhantering: Flytta fokus från reaktiva säkerhetslösningar till proaktiv riskidentifiering och riskhantering.

✓ Skapa en enhetlig säkerhetsvision: Säkerställa att säkerhetsstrategierna är konsekventa inom alla affärsenheter och på alla nivåer i organisationen.

✓ Bygga upp intressenternas förtroende: Att visa engagemang för omfattande säkerhetsstandarder som stärker intressenternas förtroende.

✓ Uppmuntra till ständiga förbättringar: Främja en kultur av kontinuerlig utvärdering och anpassning, vilket är avgörande för att hålla jämna steg med utvecklingen av cyberhot.

Slutsats

För dagens företagsledare är det viktigt att främja en cybertålig kultur. Assurance- och advisory-tjänster är nyckeln till denna process, eftersom de ger den expertis och tillsyn som krävs för att väva in cybersäkerhet i företagets strategi på ett effektivt sätt. Dessa tjänster skyddar inte bara – de gör det möjligt för ditt företag att blomstra på en digitalt driven marknad och positionerar er organisation som en proaktiv och motståndskraftig marknadsledare.