La maggior parte delle organizzazioni ha virtualizzato alcuni o tutti i propri controller di dominio (DC) AD. I DC virtualizzati hanno i loro vantaggi, ma introducono anche rischi che non esistevano con i server fisici. Uno di questi rischi è la tentazione di utilizzare le istantanee dell'hypervisor (un'immagine della macchina virtuale point-in-time) per i backup di AD. Non fatelo. Sia chiaro: anche se Microsoft supporta i ripristini con snapshot dell'hypervisor da Windows Server 2012 (cioè, non romperanno AD come potrebbero fare in...
Gli attacchi ransomware sono diminuiti quest'anno. Ma non iniziate ancora a festeggiare. "I modelli di banda si stanno evolvendo", osserva la mia collega Alexandra (Alix) Weaver, Solutions Architect di Semperis. "Metto in guardia tutti: Non abbassate la guardia". Secondo Alix, parte della tendenza al cambiamento potrebbe essere attribuita a un aumento...
Active Directory è stato uno dei principali strumenti di cybersecurity per oltre due decenni. Il problema della protezione di AD, utilizzata da circa il 90% delle aziende Fortune 1000, dagli attacchi ransomware è semplicemente che non è stata progettata per il panorama della sicurezza di oggi. Molte organizzazioni non conoscono nemmeno la mappa completa della loro implementazione, rendendo...
Si dice che i sistemi di identità, e in particolare Active Directory, siano un obiettivo primario per i cyberattacchi. In qualità di azienda pioniera di soluzioni create appositamente per proteggere e recuperare Active Directory dai cyberattacchi, siamo stati felici di vedere che diverse società di ricerca hanno recentemente confermato la criticità delle soluzioni di sicurezza informatica specifiche per AD. Gartner non solo ha nominato...
Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...
L'FBI ha rilasciato l'avviso Flash CU-000167-MW che il gruppo BlackCat/ALPHV, ransomware-as-a-service (RaaS), ha compromesso almeno 60 entità a livello globale. Come per la maggior parte dei cyberattacchi, il fine ultimo di BlackCat/ALPHV è un attacco ad Active Directory. In cima alla lista delle misure di mitigazione consigliate dall'FBI c'è la revisione dell'ambiente Active Directory alla ricerca di...
Nel 2019, la Financial Conduct Authority (FCA) ha proposto delle modifiche alle modalità con cui gli istituti del settore finanziario britannico garantiscono la resilienza operativa, in particolare contro la minaccia di attacchi informatici. La FCA inizierà ad applicare le linee guida il 31 marzo 2022. Tutte le organizzazioni regolamentate dalla FCA dovranno sottoporsi a verifiche per dimostrare la loro conformità...
Guido Grillenmeier, Chief Technologist di Semperis, interverrà con una presentazione dal titolo "Combating an ongoing attack on an identity system" al 18° German IT Security Congress, un evento ospitato dall'Ufficio Federale Tedesco per la Sicurezza Informatica. Il 18° Congresso tedesco sulla sicurezza informatica è un evento di alto profilo della durata di due giorni con...