Al ser el servicio de identidad más ampliamente desplegado en el mundo, Active Directory es un objetivo lucrativo para los ciberatacantes. Los grupos de ransomware como servicio, como Conti y LockBit 2.0, se han vuelto cada vez más expertos en encontrar y explotar brechas de seguridad en Active Directory.
En esta sesión, Alexandra Weaver, arquitecta de soluciones de Semperis, analiza las vulnerabilidades de seguridad de AD más comunes que encuentra en su trabajo con los clientes, cómo los atacantes se aprovechan de esas brechas con ejemplos de ataques recientes y cómo puede reforzar su postura de seguridad de AD para evitar ataques.
Principales conclusiones:
- Vulnerabilidades comunes de AD que aprovechan los atacantes, agrupadas en cinco categorías: seguridad de cuentas, infraestructura de AD, directiva de grupo, Kerberos y delegación de AD.
- Cómo los actores maliciosos comprometieron AD en ataques bien conocidos como Colonial Pipeline
- Cómo puede identificar y cerrar proactivamente las brechas de seguridad en su entorno AD.