Active Directory ist die häufigste Zielscheibe von Cyberangriffen

Schützen Sie Organisationen des öffentlichen Sektors vor Ransomware

Ransomware-Angriffe auf staatliche und kommunale Behörden, Schulen und andere Organisationen des öffentlichen Sektors nehmen zu.

Demo anfordern

Immer mehr Cyberangriffe auf den öffentlichen Sektor

Staatliche und kommunale Behörden, Schulen und andere Organisationen des öffentlichen Sektors werden laut dem Verizon 2022 Data Breach Investigations Report oft Opfer von Cyberattacken. Organisationen des öffentlichen Sektors sind stark gefährdet und anfällig für Cyberangriffe, da sie über große Mengen sensibler Daten verfügen und somit ein lukratives Ziel sind.

Ausgeklügelte Ransomware-Gruppen wie Vice Society und LockBit haben es häufig auf öffentliche Feuerwehren, Schulen, Universitäten sowie Stadt- und Kreisverwaltungen abgesehen, wobei Active Directory als primärer Angriffsvektor genutzt wird.

Bericht von Sophos:

60%

der Organisationen des öffentlichen Sektors waren im letzten Jahr von Ransomware betroffen, ein Drittel mehr als im Vorjahr

Bericht von Sophos:

75%

der Organisationen des öffentlichen Sektors haben ihre Daten im letzten Jahr verschlüsselt – einer der höchsten Werte aller Branchen

IBM-Bericht über die Kosten einer Datenschutzverletzung:

1.37M

durchschnittliche Kosten, die in öffentlichen Organisationen zur Behebung eines Ransomware-Angriffs anfallen

Purple Knight Erweist sich als entscheidend für die Sicherung des AD für die Southern Utah University

AD ist häufig Zielscheibe bei Cyberangriffen im öffentlichen Sektor

Active Directory ist der zentrale Identitätsspeicher für 90 % der Organisationen weltweit, einschließlich staatlicher und lokaler Behörden. Raffinierte Cyberkriminelle wie Vice Society und LockBit 2.0 haben es oft auf öffentliche Feuerwehren, Schulen, Universitäten sowie Stadt- und Kreisverwaltungen abgesehen.

Vice Society nimmt mehrere Schulen in Großbritannien ins Visier
Hinter dem Angriff auf 14 Schulen in Großbritannien im Herbst 2022 steckte Vice Society. Die Taktik von Vice Society umfasst Ransomware wie zum Beispiel BlackCat, um Active Directory zu kompromittieren und die Kontrolle über die Netzwerkumgebung des Opfers zu erlangen.
LockBit trifft Landkreis im US-Bundesstaat Virginia
Die LockBit Ransomware-Bande hat sich zu einem Angriff auf den Landkreis Southampton im US-Bundesstaat Virginia bekannt, bei dem persönliche Daten kompromittiert wurden. Die LockBit-Gruppe verwendet verschiedene Taktiken, Techniken und Verfahren, zum Beispiel den Missbrauch von AD-Gruppenrichtlinien, um Geräte in Windows-Domänen zu verschlüsseln.

Die Identitätssicherheit im öffentlichen Sektor in Ihrer Hand

Active Directory ist von 9 von 10 Cyberangriffen betroffen. Semperis hilft Organisationen des öffentlichen Sektors bei der Vorbeugung, Abschwächung und Wiederherstellung von identitätsbezogenen Kompromittierungen vor, während und nach einem Angriff.

Herausforderungen

Lösungen

Raffinierte Ransomware-Gruppen greifen staatliche und kommunale Organisationen mit AD-Exploits an.

Semperis identifiziert Schwachstellen in AD, darunter Kompromittierungsindikatoren (Indicators of Compromise, IOCs) und Gefährdungsindikatoren (Indicators of Exposure, IOEs), die auf menschliche Fehler oder böswillige Akteure zurückzuführen sind.

Viele Angreifer warten oft Wochen oder Monate, bevor sie ein System mit der eingeschleusten Malware oder Ransomware infizieren und System-Backups kompromittieren. Dadurch wird die Wiederherstellung erschwert.

Mit Semperis ist die vollständige Wiederherstellung von Active Directory innerhalb von Minuten oder Stunden abgeschlossen – dies dauert sonst Tage oder Wochen. So können Sie die Wiederaufnahme des normalen Geschäftsbetriebs beschleunigen und Sicherheitslücken schließen, um weitere Cyberattacken zu verhindern.

Mangelnde AD- und Azure AD-Fachkenntnisse der Mitarbeiter in Organisationen des öffentlichen Sektors.

Semperis verfügt über umfangreiche Erfahrung im Domänenbereich mit mehr als 100 Jahren kollektiver Microsoft MVP-Erfahrung in den Bereichen Verzeichnisdienste und Active Directory Group Policy.

Warum AD-Systeme in Organisationen des öffentlichen Sektors anfällig sind

Als Ziele von Cyberkriminellen im öffentlichen Sektor sind staatliche und kommunale Behörden und Schulen besonders anfällig für Cyberattacken. Der Vorfall in Southhampton im US-Bundesstaat Virginia ist nur ein Beispiel hierfür. Da Angriffe dieser Art immer häufiger vorkommen, müssen alle Organisationen des öffentlichen Sektors den Maßnahmen zur Cybersicherheit Priorität einräumen.

Die IT- und Sicherheitsteams in Organisationen des öffentlichen Sektors stehen vor zahlreichen Herausforderungen:

Veraltete Technologien

Remote-Infrastruktur

Abgeschottete IT- und Sicherheitsteams

Veraltete Sicherheitspraktiken

Komplexe digitale und vernetzte Umgebung

Begrenzte Budgets und Ressourcen

Wie Semperis Organisationen des öffentlichen Sektors hilft, AD zu sichern

Ohne den AD-spezifischen Schutz von Semperis ist Ihre Organisation immer noch anfällig für Cyberattacken.

Hier erfahren Sie, wie Semperis Organisationen des öffentlichen Sektors – einschließlich Schulen und Behörden – geholfen hat, AD vor Cyberangriffen zu schützen.

Große Universität bekämpft Cyberangriffe mit Semperis

Situation

Eine große Universität überstand einen Cyberangriff mit geringem Schaden, benötigte aber Schutz für die Zukunft.

Herausforderung

Eine Untersuchung der Reaktion auf einen Vorfall zeigte Schwachstellen in den Plänen für die Sicherung, Wiederherstellung und Schadensbegrenzung auf.

Lösung

Verbesserte Identitätssicherheitsstrategie mit einem getesteten AD-Backup- und Wiederherstellungsplan, fortschrittlicher Bedrohungserkennung und kontinuierlicher AD-Sicherheitsüberwachung durch Semperis.

Vorteile

Identifizierung von Gefährdungsindikatoren (Indicators of Exposure, IOEs)
Implementierung eines proaktiven Programms zur AD-Sicherheit
Automatisierte Malware-freie Wiederherstellung

Schulbezirk erhöht AD-Sicherheit mit Semperis

Situation

Ein Schulbezirk in den USA war zunehmend von Cyberattacken bedroht und litt zudem unter Personalmangel.

Herausforderung

Im Schulbezirk waren die rigorosen AD-Pflege- und -Sicherheitsmaßnahmen vernachlässigt worden. Dadurch entstand eine alarmierend hohe Anzahl an Schwachstellen durch deaktivierte und veraltete Konten.

Lösung

Mit den Lösungen von Semperis wurden Sicherheit und Wiederherstellung von Active Directory als Priorität behandelt. Dabei bildeten die Lösungen von Semperis die Grundlage der Strategie.

Vorteile

Reduzierte AD-Angriffsfläche mit Schwachstellen-Scans
Einführung einer kontinuierlichen Überwachung auf IOEs und IOCs
Automatisches Rollback von böswilliger Änderungen in AD

Führende Organisationen des öffentlichen Sektors setzen auf Semperis

Führende Organisationen des öffentlichen Gesundheitswesens verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

2 von 10

DER BEVÖLKERUNGSTÄRKSTEN BUNDESSTAATEN DER USA

Ich empfehle Purple Knight wegen der Benutzerfreundlichkeit – das Tool ist GUI-basiert, liefert einen schnellen Bericht und stellt eine gute, einfache Checkliste mit wichtigen Maßnahmen bereit.
Mehr erfahren Jim Shakespear Director of IT Security, Southern Utah University

Purple Knight ist ein ausgezeichnetes Tool. Ich habe bisher noch kein Dienstprogramm verwendet, dass eine derart intensive Analyse von Active Directory bereitstellt.
Mehr erfahren Micah Clark IT-Manager, Notrufzentrale Central Utah

Purple Knight ist ein leistungsstarkes Tool mit einer Reihe von ausgezeichneten Skripten. Diese zeigen Ihnen klar und deutlich versteckte Aspekte Ihres AD, die jederzeit in die falschen Hände geraten könnten.
Mehr erfahren Patrick Emerick Senior Systems Engineer, Schulbezirk Bethel

Unsere Ressourcen

Erfahren Sie mehr darüber, wie Cyberkriminelle die Identitätssysteme von Organisationen des öffentlichen Sektors ausnutzen

Wie können sich K-12 Schulen gegen Ransomware schützen?

Blog

Purple Knight Entdeckt alte AD-Fehlkonfigurationen für den Schulbezirk im Bundesstaat Washington

Fallstudien

Purple Knight Hilft Schulbezirk in Missouri bei der Verbesserung der AD-Sicherheitslage

Fallstudien

Notrufzentrale schließt AD-Sicherheitslücken mit Purple Knight

Fallstudien

Alle anzeigen

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an. Dann wird Ihnen einer unserer Produktexperten unsere Lösungen vorstellen.

Demo anfordern Die Plattform kennenlernen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis Ransomware-Studie zeigt, dass 86% der Ransomware-Opfer an einem Wochenende oder Feiertag angegriffen werden

Semperis wird zum dritten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das dritte Jahr in Folge