Die meisten Unternehmen haben einige oder alle ihre AD-Domänencontroller (DCs) virtualisiert. Virtualisierte DCs haben ihre Vorteile, aber sie bringen auch Risiken mit sich, die es bei physischen Servern nicht gab. Eines dieser Risiken ist die Versuchung, Hypervisor-Snapshots (ein Point-in-Time VM-Image) für AD-Backups zu verwenden. Tun Sie das nicht. Um es klar zu sagen: Auch wenn Microsoft seit Windows Server 2012 die Wiederherstellung von Hypervisor-Snapshots unterstützt (d.h., sie machen AD nicht kaputt, wie sie es in...
Ransomware-Angriffe sind Berichten zufolge in diesem Jahr zurückgegangen. Aber fangen Sie nicht gleich an zu feiern. "Die Bandenmodelle entwickeln sich weiter", stellt meine Kollegin Alexandra (Alix) Weaver, Semperis Solutions Architect, fest. "Ich warne alle: Lassen Sie Ihre Wachsamkeit nicht nach." Alix meint, dass ein Teil des sich verändernden Trends auf eine Zunahme der...
Active Directory ist seit mehr als zwei Jahrzehnten ein Top-Tool für die Cybersicherheit. Das Problem beim Schutz von AD - das von etwa 90 % der Fortune-1000-Unternehmen genutzt wird - vor Ransomware-Angriffen ist einfach, dass es nicht für die heutige Sicherheitslandschaft konzipiert wurde. Viele Unternehmen kennen nicht einmal die vollständige Karte ihres Einsatzes, so dass...
Es hat sich herumgesprochen, dass Identitätssysteme - und insbesondere Active Directory - Hauptziele für Cyberangriffe sind. Als Unternehmen, das Pionierarbeit für Lösungen zum Schutz und zur Wiederherstellung von Active Directory vor Cyberangriffen geleistet hat, haben wir uns gefreut, dass mehrere Marktforschungsunternehmen vor kurzem die Wichtigkeit von AD-spezifischen Cybersicherheitslösungen bestätigt haben. Gartner nannte nicht nur...
Der Cyberangriff auf die Colonial Pipeline im Mai 2021 zählt zu den bisher größten Angriffen auf kritische Infrastrukturen. Damals sagte Sean Deuby, Director of Services bei Semperis, voraus, dass der Ransomware-as-a-Service (RaaS)-Angriff ein "Vorbote dessen war, was noch kommen wird ... eine offene Jagd auf Infrastrukturanbieter". Ein Jahr später,...
Das FBI hat den FBI Flash CU-000167-MW veröffentlicht, in dem davor gewarnt wird, dass die Ransomware-as-a-Service (RaaS)-Gruppe BlackCat/ALPHV weltweit mindestens 60 Einrichtungen infiziert hat. Wie bei den meisten Cyberangriffen ist das Ziel von BlackCat/ALPHV ein Angriff auf Active Directory. Ganz oben auf der Liste der vom FBI empfohlenen Abhilfemaßnahmen steht die Überprüfung Ihrer Active Directory-Umgebung auf nicht erkannte...
2019 schlug die Financial Conduct Authority (FCA) Änderungen vor, wie die Institute des britischen Finanzsektors ihre operative Widerstandsfähigkeit sicherstellen, insbesondere gegen die Bedrohung durch Cyberangriffe. Die FCA wird am 31. März 2022 mit der Durchsetzung der Leitlinien beginnen. Alle Organisationen, die von der FCA reguliert werden, müssen Audits durchführen, um zu beweisen, dass sie die...
Guido Grillenmeier, Cheftechnologe von Semperis, wird auf dem 18. Deutschen IT-Sicherheitskongress, einer Veranstaltung des Bundesamtes für Sicherheit in der Informationstechnik, einen Vortrag zum Thema "Bekämpfung eines laufenden Angriffs auf ein Identitätssystem" halten. Der 18. Deutsche IT-Sicherheitskongress ist eine hochkarätige, zweitägige Veranstaltung mit...