La mayoría de las organizaciones han virtualizado algunos o todos sus controladores de dominio (DC) de AD. Los DC virtualizados tienen sus ventajas, pero también introducen riesgos que no existían con los servidores físicos. Uno de estos riesgos es la tentación de utilizar instantáneas de hipervisor (una imagen de máquina virtual puntual) para las copias de seguridad de AD. No lo haga. Seamos claros: aunque Microsoft admite las restauraciones de instantáneas de hipervisor desde Windows Server 2012 (es decir, no romperán AD como podrían hacerlo en...
Los ataques de ransomware han disminuido este año. Pero no hay que celebrarlo todavía. "Los modelos de bandas están evolucionando", señala mi colega Alexandra (Alix) Weaver, arquitecta de soluciones de Semperis. "Advierto a todo el mundo: No bajen la guardia". Parte del cambio de tendencia, dice Alix, podría atribuirse a un aumento de la...
Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...
Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...
El ciberataque a Colonial Pipeline en mayo de 2021 es uno de los principales ataques a infraestructuras críticas hasta la fecha. En ese momento, el Director de Servicios de Semperis, Sean Deuby, predijo que el ataque de ransomware como servicio (RaaS) era una "implicación de lo que está por venir ... temporada abierta a los proveedores de infraestructura." Un año después,...
El FBI ha publicado el FBI Flash CU-000167-MW advirtiendo que el grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) ha comprometido al menos a 60 entidades en todo el mundo. Como ocurre con la mayoría de los ciberataques, el objetivo final de BlackCat/ALPHV es un ataque a Active Directory. En la lista de medidas de mitigación recomendadas por el FBI figura en primer lugar la revisión del entorno de Active Directory en busca de...
En 2019, la Autoridad de Conducta Financiera (FCA) propuso cambios en la forma en que las instituciones del sector financiero del Reino Unido garantizan la resiliencia operativa, en particular contra la amenaza de ciberataques. La FCA comenzará a aplicar las directrices el 31 de marzo de 2022. Todas las organizaciones reguladas por la FCA se enfrentarán a auditorías para demostrar su cumplimiento....
Guido Grillenmeier, tecnólogo jefe de Semperis, participará con una ponencia titulada "Combatir un ataque continuado a un sistema de identidad" en el 18º Congreso Alemán de Seguridad Informática, un acto organizado por la Oficina Federal Alemana de Seguridad de la Información. El 18º Congreso Alemán de Seguridad Informática es un evento de alto nivel que se celebra durante dos días con...