Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
20 dollari per compromettere una rete aziendale

1. Se la topologia del network lo consente, è necessario utilizzare esclusivamente il protocollo Kerberos per l'autenticazione dei domain user.

2. Limitare ai soli utenti di dominio con privilegi l'accesso ai sistemi legacy, in particolare agli amministratori di dominio.

3. Le password dei domain user devono essere modificate regolarmente. Se per qualsiasi motivo la politicy dell'organizzazione non richiedesse la modifica regolare delle password, è importante assicurarsi che venga inclusa.

4. Anche i computer che fanno parte di una rete aziendale dovrebbero essere protetti da una soluzione di sicurezza regolarmente aggiornata.

5. Per impedire la connessione di dispositivi USB non autorizzati, può essere utile una funzionalità di Device Control.

6. Se si è proprietari della risorsa web, si consiglia di attivare l'Hsts (sicurezza rigida per il trasporto di Http) che impedisce la commutazione da Https a protocollo Http e la manipolazione delle credenziali di un cookie rubato.

7. Se possibile, disattivare la modalità di listening e attivare l'impostazione di isolamento Client (AP) nei router Wi-Fi e negli switch, disattivando l'ascolto del traffico di altre workstation.

8. Attivare l'impostazione Dhcp Snooping per proteggere gli utenti della rete aziendale dalla possibilità di bloccare le richieste Dhcp da falsi server Dhcp.

Oltre a intercettare i dati di autenticazione da una rete aziendale, il dispositivo sperimentale può essere utilizzato per raccogliere i cookie dai browser delle macchine attaccate.