A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes y proporciona recursos adicionales para protegerse de los ataques relacionados con la identidad. En el resumen de este mes, la filtración de datos de AT&T, un ataque al sistema judicial de California y otros ataques ponen de relieve la necesidad de una seguridad de identidad completa antes, durante y después de un ataque.
La interrupción de CrowdStrike pone de manifiesto la necesidad de planes probados de recuperación en caso de catástrofe
La interrupción mundial causada por una actualización de software defectuosa lanzada por CrowdStrike llevó a los expertos del sector a hacer un llamamiento para mejorar las prácticas de recuperación de desastres, incluidas las pruebas del proceso de recuperación del sistema de identidad y la evaluación del tiempo de remediación para revertir y reparar las actualizaciones defectuosas.
Actúe para poner a prueba su sistema de recuperación de identidad: Consulte To Hell and Back: Recovering AD During an Attack para obtener consejos sobre cómo desarrollar y probar un sólido plan de recuperación de AD.
Los tribunales de California bloqueados por ciberataques
Un ataque de ransomware dirigido a los tribunales del condado de Los Ángeles, que desconectó los sistemas telefónicos y retrasó los procedimientos judiciales durante más de un día. Sean Deuby, tecnólogo principal de Semperis, señaló en un artículo de SecurityWeek que todas las organizaciones deberían evaluar sus sistemas en busca de puntos únicos de fallo para evitar interrupciones relacionadas con la ciberseguridad.
Tome medidas para evaluar las vulnerabilidades de seguridad: El sistema de identidad es uno de los principales objetivos de los ciberataques. Para obtener consejos sobre la supervisión de Active Directory y Entra ID en busca de cambios maliciosos, consulte AD Monitoring.
La filtración de datos de AT&T pone de manifiesto la laxitud de la protección de credenciales
Una filtración de datos de AT&T causada por la explotación de credenciales de Snowflake puso de relieve la necesidad de reforzar la aplicación de la autenticación multifactor para impedir que las amenazas extraigan datos. Sean Deuby, tecnólogo principal de Semperis, afirmó en un artículo de Fierce Network que "la deficiente aplicación de la política de contraseñas -no se aplica el cambio de contraseña por MFA en el aviso de credenciales filtradas- por parte de Snowflake facilita mucho el trabajo de los actores de amenazas".
Tome medidas para evitar el robo de credenciales: Lee Cómo defenderse de los ataques por fatiga de MFA para obtener consejos sobre cómo aplicar políticas sólidas de autenticación multifactor.