Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...
Aggiornamento del 29 luglio 2019: Con oltre 800.000 sistemi Windows ancora non patchati e vulnerabili (al 2 luglio), la preoccupazione per BlueKeep rimane alta, soprattutto dopo che la scorsa settimana è stata pubblicata online una guida dettagliata su come scrivere un exploit. Altre indicazioni che la vulnerabilità non sta passando inosservata sono la pubblicazione di...
Salve, questa è la seconda parte di un blog che ho scritto in precedenza. La premessa della prima parte era di capire meglio quali sono le opzioni che le aziende devono affrontare se la loro Active Directory viene compromessa. Come possono tornare a funzionare il più rapidamente possibile? Come si può...
Non possiamo fare nulla per il tempo, ma... Quando succedono cose brutte, possiamo accelerare drasticamente i tempi di recupero! Questa sembra essere una preoccupazione comune, che è al centro dell'attenzione dei membri del consiglio di amministrazione e dell'alta dirigenza. Cosa facciamo se abbiamo perso l'accesso a...
Conoscete Petya, Sandworm, Spyware e Rootkit. Mimikatz e WannaCry, e le backdoor e le botnet.Ma vi ricordate....... l'attacco più dannoso di tutti? ....NotPetya, il Wiper russo, aveva un morso molto cattivo.E se lo vedeste, direste addirittura "Buonanotte!".Tutti gli altri malware...
Lo scorso mese ho avuto molte discussioni con molte persone sul backup e il ripristino di Active Directory. Gli argomenti più ovvi da trattare sono il ripristino di emergenza e il ripristino delle foreste. Naturalmente ne abbiamo parlato, ma in molte delle discussioni del mese scorso ci siamo concentrati maggiormente su ciò che definirei...
Aggiornato: Azure AD Password Protection è diventato generalmente disponibile il 2 aprile 2019. Il servizio è in gran parte uguale a quello presentato in questo post, con i seguenti aggiornamenti: Il limite di due proxy è stato eliminato. Quando si registra il proxy e la foresta Active Directory, sono ora disponibili 3 modalità di autenticazione. Due...
Gli attacchi ransomware alle aziende stanno aumentando sia in termini di frequenza che di complessità. Molti nel settore della sicurezza ritengono che WannaCry e NotPetya siano solo un esempio di ciò che sta per accadere. Sempre più spesso, Active Directory (AD) è al centro dei cyberattacchi, con wipers come MBR-ONI che utilizzano AD per massimizzare la portata dell'attacco e...