Alors que les cyberattaques ciblant Active Directory continuent de se multiplier, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des ressources supplémentaires pour se prémunir contre les attaques liées à l'identité. La violation des données d'AT&T, l'attaque d'un système judiciaire californien et d'autres attaques soulignent la nécessité d'une sécurité complète des identités avant, pendant et après une attaque.
La panne de CrowdStrike souligne la nécessité de plans de reprise après sinistre testés
La panne mondiale causée par une mise à jour logicielle défectueuse publiée par CrowdStrike a incité les experts du secteur à appeler à l'amélioration des pratiques de reprise après sinistre, notamment en testant le processus de reprise du système d'identité et en évaluant le temps nécessaire pour revenir en arrière et réparer les mises à jour défectueuses.
Prenez des mesures pour tester votre système de récupération d'identité : Consultez le site To Hell and Back : Recovering AD During an Attack pour obtenir des conseils sur l'élaboration et la mise à l'essai d'un solide plan de récupération de l'AD.
Les tribunaux californiens fermés à la suite de cyberattaques
Une attaque par ransomware a visé les tribunaux du comté de Los Angeles, mettant hors service les systèmes téléphoniques et retardant les procédures judiciaires pendant plus d'une journée. Sean Deuby, technologue principal chez Semperis, a indiqué dans un article de SecurityWeek que toutes les organisations devraient évaluer leurs systèmes pour détecter les points de défaillance uniques afin de prévenir les pannes liées à la cybercriminalité.
Prendre des mesures pour évaluer les vulnérabilités en matière de sécurité : Le système d'identité est une cible de choix pour les cyberattaques. Pour obtenir des conseils sur la surveillance de votre Active Directory et d'Entra ID afin de détecter les changements malveillants, consultez AD Monitoring.
La violation des données d'AT&T met en évidence le manque de protection des informations d'identification
Une violation des données d'AT&T causée par l'exploitation des informations d'identification de Snowflake a souligné la nécessité d'une application plus stricte de l'authentification multifactorielle pour empêcher les acteurs de la menace d'extraire des données. Sean Deuby, technologue principal chez Semperis, a déclaré dans un article de Fierce Network que "la mauvaise application de la politique de mot de passe - pas de changement de mot de passe imposé par l'AMF sur l'avis de fuite d'informations d'identification - de la part de Snowflake facilite grandement le travail de l'acteur de la menace".
Prenez des mesures pour empêcher le vol d'informations d'identification : Lisez Comment se défendre contre les attaques de fatigue MFA pour obtenir des conseils sur la mise en œuvre de politiques d'authentification multifactorielle solides.