Аннотация. Решаются задачи предотвращения возможности хищения учетных данных привилегированных пользователей и уменьшения последствий от такого хищения в доменной сети. Проведено исследование проблем, связанных с данной задачей. Проанализированы способы получения хэша пароля привилегированной учетной записи злоумышленником, рассмотрена опасность такого хищения при использовании доменной сети. Предложено решение, состоящее в построении эшелонированной (многоуровневой) защиты, каждый последующий уровень которой построен исходя из предположения о преодолении злоумышленником предыдущего. Рассмотрен подход, состоящий в усилении парольной защиты и предотвращении возможности администрирования (удаленного и локального) при наличии у злоумышленника данных привилегированной учетной записи. Предложенный подход полностью обеспечивает решение поставленной задачи. 

Ключевые слова: привилегированные пользователи, эшелонированная (многоуровневая) защита, хищение учетных данных, доменная сеть, административные общие ресурсы

Список литературы:

1. Brook Ch. 88 % сетей уязвимы к взлому привилегированных аккаунтов [Электронный ресурс]: .
2. Атаки на домен: завладеваем корпоративной сетью // Хакер [Электронный ресурс]: .
3. Карпов А. NTLM не умер, он просто так пахнет [Электронный ресурс]: .
4. Подлесный М. Регистрация без пароля // Windows IT Pro/RE. 2002. № 8.
5. Щеглов А. Ю. КСЗИ „Панцирь+“. Эффективное решение защиты корпоративных информационных систем от целевых атак [Электронный ресурс]:.