Active Directory es el objetivo común de los ataques

Proteger a las organizaciones del sector público contra el ransomware

Los ataques de ransomware contra gobiernos estatales y locales, escuelas y otras organizaciones del sector público van en aumento.

Solicitar una demostración

Aumentan los ciberataques contra el sector público

Los organismos públicos estatales y locales, las escuelas y otras organizaciones se han convertido en los principales objetivos de los ataques, según el Informe de Verizon 2022 sobre investigaciones de filtraciones de datos. Las organizaciones del sector público están muy expuestas y son muy vulnerables a los ciberataques porque almacenan grandes cantidades de datos confidenciales, lo que las convierte en un objetivo lucrativo para los atacantes.

Sofisticados grupos de ransomware, como Vice Society y LockBit, han atacado implacablemente servicios públicos de bomberos, escuelas, universidades y servicios de ciudades y condados utilizando Active Directory como principal vector de ataque.

Informe Sophos:

60%

de las organizaciones del sector público se vieron afectadas por ransomware el año pasado, un tercio más que el año anterior.

Informe Sophos:

75%

de las organizaciones del sector público cifraron sus datos el año pasado, una de las cifras más altas de todos los sectores.

Informe de IBM sobre el coste de las filtraciones de datos:

1.37M

coste medio para las organizaciones públicas de la reparación de un ataque de ransomware

Purple Knight La Universidad del Sur de Utah se asegura un anuncio publicitario esencial

La AD es un objetivo habitual en los ciberataques al sector público

Active Directory es el principal almacén de identidades para el 90% de las organizaciones de todo el mundo, incluidas las administraciones estatales y locales. Ciberdelincuentes sofisticados como Vice Society y LockBit 2.0 han atacado sin descanso los servicios públicos de bomberos, escuelas, universidades y servicios de ciudades y condados.

La Sociedad Antivicio se dirige a varios colegios del Reino Unido
El ataque del Reino Unido a 14 escuelas en otoño de 2022 fue reivindicado por Vice Society, que utiliza ransomware como BlackCat para comprometer Active Directory y obtener el control del entorno de red de la organización víctima.
LockBit llega al condado de Virginia
La banda de ransomware LockBit reivindicó un ataque al condado de Southampton, Virginia, que comprometió datos personales. El grupo LockBit utiliza varias tácticas, técnicas y procedimientos (TTP) para comprometer a las organizaciones víctimas, incluyendo el abuso de las políticas de grupo AD para cifrar dispositivos a través de dominios de Windows.

Controle la seguridad de la identidad en el sector público

Active Directory está implicado en 9 de cada 10 ciberataques. Semperis ayuda a las organizaciones del sector público a prevenir, mitigar y recuperarse de las brechas relacionadas con la identidad, antes, durante y después de un ataque.

Desafíos

Soluciones

Sofisticados grupos de ransomware se dirigen a organizaciones estatales y locales con exploits AD.

Semperis identifica lagunas en la AD, incluidos los indicadores de compromiso (IOC) y los indicadores de exposición (IOE) resultantes de errores humanos o de actores maliciosos.

Muchos atacantes inyectan malware o ransomware semanas o meses antes de activarlo, infectando las copias de seguridad del sistema y dificultando la recuperación.

Semperis reduce el tiempo de recuperación total de AD de días o semanas a minutos u horas, acelerando el retorno de las operaciones y cerrando las brechas de seguridad para evitar que se repita un ataque similar.

Falta de experiencia en AD y Azure AD por parte del personal de las organizaciones del sector público.

Semperis cuenta con una amplia experiencia en el sector, con más de 100 años de experiencia colectiva como MVP de Microsoft en servicios de directorio y directivas de grupo de Active Directory.

Por qué son vulnerables los sistemas AD de las organizaciones del sector público

Como objetivos de los ciberdelincuentes en la industria del sector público, las organizaciones gubernamentales estatales y locales y las escuelas son especialmente vulnerables a los ataques maliciosos. El ataque a Southhampton, Virginia, es sólo un ejemplo. Dado que este tipo de ataques va en aumento, todas las organizaciones del sector público deben priorizar las medidas de ciberseguridad.

Los equipos de TI y seguridad de las organizaciones del sector público se enfrentan a múltiples retos:

Tecnologías heredadas

Infraestructura remota

Equipos de TI y seguridad aislados

Prácticas de seguridad obsoletas

Entorno digital y en red complejo

Presupuestos y recursos limitados

Cómo ayuda Semperis a las organizaciones del sector público a proteger la AD

Sin la protección específica para AD que proporciona Semperis, su organización sigue siendo vulnerable a los ciberataques.

A continuación, le mostramos cómo Semperis ha ayudado a organizaciones del sector público, incluidas escuelas y agencias gubernamentales, a proteger la AD frente a ciberataques.

Una gran universidad combate los ciberataques con Semperis

Situación

Una gran universidad sobrevivió a un ciberataque con pocos daños, pero necesitaba protección para el futuro.

Desafío

La investigación de la respuesta al incidente reveló vulnerabilidades en sus planes de copia de seguridad, recuperación y mitigación.

Solución

Estrategia de seguridad de identidades mejorada con un plan probado de copia de seguridad y recuperación de AD, detección avanzada de amenazas y supervisión continua de la seguridad de AD proporcionada por Semperis.

Beneficios

Indicadores de exposición encontrados
Implantación de un programa proactivo de seguridad AD
Recuperación automatizada sin malware

El distrito escolar eleva la seguridad AD con Semperis

Situación

Un distrito escolar estadounidense se enfrenta a una amenaza creciente de ciberataques y a una grave falta de personal.

Desafío

El distrito había dejado de hacer hincapié en la higiene y la seguridad rigurosas de los AD, lo que dio lugar a un número alarmantemente alto de cuentas vulnerables desactivadas y obsoletas.

Solución

Gracias a las soluciones de Semperis, el distrito dio prioridad a la seguridad y recuperación de Active Directory y adoptó las soluciones de Semperis como elementos fundamentales de la estrategia.

Beneficios

Reducción de la superficie de ataque de AD mediante la exploración de vulnerabilidades
Implantación de una supervisión continua de las OIE y los COI
Reversión automática de cambios malintencionados en AD

Las principales organizaciones del sector público confían en Semperis

Las principales organizaciones de salud pública confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

2/10

MAYORES ESTADOS DE EE.UU. POR POBLACIÓN

Recomiendo Purple Knight por su facilidad de uso: se basa en una interfaz gráfica de usuario, ofrece un informe rápido y una lista sencilla de cosas en las que empezar a trabajar.
Más información Jim Shakespear Director de Seguridad Informática, Southern Utah University

Purple Knight es la primera utilidad que he utilizado que profundiza tanto en Active Directory. Funciona tan bien que no necesité buscar nada más.
Más información Micah Clark Director de TI, Comunicaciones de Emergencia de Utah Central

Purple Knight es una poderosa herramienta con un conjunto de scripts muy bien empaquetados que hace un trabajo fantástico para mostrarle algunos de los aspectos ocultos de su AD que están a la espera de ser descubiertos por la persona equivocada.
Más información Patrick Emerick Ingeniero senior de sistemas, Distrito escolar de Bethel

Nuestros recursos

Más información sobre cómo los ciberdelincuentes explotan los sistemas de identidad de las organizaciones del sector público

¿Cómo pueden defenderse los centros de enseñanza primaria y secundaria contra el ransomware?

Blog

Purple Knight descubre configuraciones erróneas de AD heredadas para el distrito escolar del estado de Washington

Casos prácticos

Purple Knight Ayuda a un distrito escolar de Missouri a mejorar la seguridad antidisturbios

Casos prácticos

La Organización de Comunicaciones de Emergencia colma las brechas de seguridad de AD con Purple Knight

Casos prácticos

Ver todos

Disfrute de una demostración personalizada

Solicite una demostración y uno de nuestros expertos en productos le dará una idea de nuestras soluciones.

Solicitar una demostración Visitar la plataforma

Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes

Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad

Semperis gana tres años consecutivos el prestigioso premio CRN's Prestigious Partner Program Guide

Un estudio de Semperis sobre ransomware revela que el 86% de las víctimas de ransomware fueron atacadas en fin de semana o festivo

Semperis aparece en la lista anual de las mejores empresas para trabajar de Inc. Magazine por tercer año consecutivo.