Active Directory est la première cible des attaquants

Protéger les organisations du secteur public contre les ransomwares

Les attaques de ransomware contre les gouvernements nationaux et les collectivités locales, les écoles et autres organisations du secteur public sont en augmentation.

Demander une démonstration

Les cyberattaques contre le secteur public se multiplient

Selon le rapport Verizon de 2022 « Data Breach Investigations », les administrations publiques et organismes d'État, les écoles et autres organisations sont devenues des cibles privilégiées pour les attaquants. Les organisations du secteur public sont très exposées et vulnérables aux cyberattaques parce qu'elles détiennent de grandes quantités de données sensibles, ce qui en fait une cible lucrative pour les attaquants.

Des groupes de ransomware sophistiqués tels que Vice Society et LockBit ont ciblé sans relâche les services d'incendie et de secours, les écoles, les universités et les services municipaux et régionaux en utilisant Active Directory comme principal vecteur d'attaque.

Rapport Sophos :

60%

des organisations du secteur public ont été touchées par une attaque de ransomware l'année dernière, soit un tiers de plus que l'année précédente.

Rapport Sophos :

75%

des organisations du secteur public ont crypté leurs données l'année dernière, soit l'un des taux les plus élevés de tous les secteurs.

Rapport IBM « Cost of Data Breach » :

1.37M

coût moyen pour les organismes publics pour remédier à une attaque de ransomware

Purple Knight : un élément essentiel dans la sécurisation d'AD pour l'Université Southern Utah

AD est une cible fréquente des cyberattaques dans le secteur public

Active Directory est la base de données d'identité de 90 % des entreprises dans le monde, y compris les gouvernements nationaux et les collectivités locales. Des cybercriminels sophistiqués tels que Vice Society et LockBit 2.0 ont ciblé sans relâche les services d'incendie et de secours, les écoles, les universités et les services municipaux et régionaux.

Vice Society cible plusieurs écoles au Royaume-Uni
L'attaque britannique contre 14 écoles à l'automne 2022 a été revendiquée par Vice Society, qui utilise des ransomwares, dont BlackCat, pour compromettre Active Directory et prendre le contrôle de l'environnement réseau de l'organisation victime.
LockBit frappe un comté en Virginie, aux États-Unis
Le groupe de cybercriminels LockBit a revendiqué une attaque contre le comté de Southampton, en Virginie, qui a compromis des données personnelles. Diverses tactiques, techniques et procédures (TTP) sont utilisées pour compromettre les organisations victimes, notamment en abusant des stratégies de groupe AD pour chiffrer les appareils dans les domaines Windows.

Maîtriser la sécurité des identités dans le secteur public

Active Directory est impliqué dans 9 cyberattaques sur 10. Semperis aide les organisations du secteur public à prévenir, atténuer et récupérer les violations liées à l'identité, avant, pendant et après une attaque.

Défis

Solutions

Des groupes de ransomware sophistiqués ciblent les organisations municipales et nationales comprenant des failles AD.

Semperis identifie les lacunes en matière d'AD, notamment les indicateurs de compromis (IOC) et les indicateurs d'exposition (IOE) résultant d'une erreur humaine ou d'acteurs malveillants.

De nombreux attaquants insèrent des logiciels malveillants ou des ransomwares des semaines voire des mois avant de les déclencher, infectant ainsi les sauvegardes du système et rendant la récupération plus difficile.

Semperis réduit le temps nécessaire à la récupération complète d'AD de plusieurs jours ou semaines à quelques minutes ou heures, accélérant ainsi la reprise des opérations et comblant les lacunes en matière de sécurité afin d'éviter qu'une attaque similaire ne se reproduise.

Manque d'expertise en matière d'AD et d'Azure AD au sein du personnel des organisations du secteur public.

Semperis possède une vaste expérience dans le domaine, avec plus de 100 ans d'expérience collective Microsoft MVP dans les services d'annuaire et Active Directory Group Policy.

Pourquoi les systèmes AD des organisations du secteur public sont-ils vulnérables ?

En tant que cibles des cybercriminels du secteur public, les organismes d'État, les collectivités locales et les écoles sont particulièrement vulnérables aux attaques malveillantes. L'attaque de Southhampton, en Virginie, n'est qu'un exemple parmi d'autres. En raison de l'augmentation de ce type d'attaques, toutes les organisations du secteur public doivent donner la priorité aux mesures de cybersécurité.

Les équipes informatiques et de sécurité des organisations du secteur public sont confrontées aux défis suivants :

Technologies anciennes

Infrastructure à distance

Des équipes informatiques et de sécurité cloisonnées

Pratiques de sécurité dépassées

Environnement numérique et en réseau complexe

Budgets et ressources limités

Comment Semperis aide les organisations du secteur public à sécuriser AD

Sans la protection spécifique à AD fournie par Semperis, votre organisation reste vulnérable aux cyberattaques.

Voici comment Semperis a aidé les organisations du secteur public, y compris les écoles et les administrations publiques, à protéger AD contre les cyberattaques.

Une grande université lutte contre les cyberattaques avec Semperis

Situation

Une grande université a survécu à une cyberattaque sans trop de dommages, mais elle avait besoin d'une protection pour l'avenir.

Défi

L'enquête sur la réponse à l'incident a révélé des vulnérabilités dans leurs plans de sauvegarde, de récupération et d'atténuation.

Solution

Amélioration de la stratégie de sécurité des identités grâce à un plan de sauvegarde et de récupération AD testé, à une détection avancée des menaces et à une surveillance continue de la sécurité AD assurée par Semperis.

Avantages

indicateurs d'exposition trouvés
Programme proactif de sécurité AD mis en place
Récupération automatisée et exempte de logiciels malveillants

Le district scolaire a renforcé la sécurité d'AD avec Semperis

Situation

Une école américaine a été confrontée à une menace croissante de cyberattaques et à une grave pénurie de personnel.

Défi

Le district n'a pas mis l'accent sur une hygiène et une sécurité rigoureuses d'AD, ce qui a entraîné un nombre alarmant de comptes désactivés, vulnérables et périmés.

Solution

En utilisant les solutions Semperis, l'école a donné la priorité à la sécurité et à la récupération d'Active Directory et a adopté ces solutions comme éléments fondamentaux de sa stratégie.

Avantages

Réduction de la surface d'attaque d'AD grâce à l'analyse des vulnérabilités
Mise en place d'un contrôle continu pour les IOE et les IOC
Annulation automatique des modifications malveillantes dans AD

Les organisations du secteur public leaders font confiance à Semperis

Les principaux organismes de santé publique font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

2/10

DES PLUS GRANDS ÉTATS DES ÉTATS-UNIS EN TERMES DE POPULATION

Je recommande Purple Knight pour sa facilité d'utilisation. L'outil est basé sur une interface graphique, il vous donne un rapport rapide et fournit une liste de contrôle simple et efficace des points sur lesquels vous devez commencer à travailler.
En savoir plus Jim Shakespear Directeur de la sécurité informatique, Southern Utah University

Purple Knight est le premier utilitaire que j'utilise qui creuse aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose.
En savoir plus Micah Clark Responsable informatique, Central Utah Emergency Communications

Purple Knight est un outil puissant, doté d'un ensemble de scripts bien conçus, qui fait un travail fantastique en vous montrant certains des aspects cachés de votre AD qui ne demandent qu'à être découverts par la mauvaise personne.
En savoir plus Patrick Emerick Ingénieur système principal, Bethel School District

Nos ressources

En savoir plus sur la façon dont les cybercriminels exploitent les systèmes d'identité des organisations du secteur public

Comment les écoles peuvent-elles se défendre contre les ransomwares ?

Blog

Purple Knight Un district scolaire de l'État de Washington découvre des erreurs de configuration AD héritées du passé

Études de cas

Purple Knight Un district scolaire du Missouri aide à améliorer sa position en matière de sécurité informatique

Études de cas

L'organisme chargé des communications d'urgence comble les lacunes en matière de sécurité AD avec Purple Knight

Études de cas

Voir l'intégralité

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN trois années de suite

L'étude de Semperis sur les ransomwares révèle que 86 % des victimes de ransomwares sont ciblées pendant un week-end ou un jour férié.

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la troisième année consécutive.