Ormai conosciamo tutti la necessità di una mentalità "assume breach" quando si tratta di ransomware e altre minacce informatiche. Per comprendere meglio la necessità e le sfide di questo approccio, abbiamo collaborato con la società internazionale di ricerche di mercato Censuswide per chiedere alle organizzazioni la loro esperienza con gli attacchi ransomware. Cosa...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...
La scansione del Service Principal Name (SPN) è una tecnica di ricognizione che gli aggressori utilizzano negli ambienti Active Directory. Questo metodo consente agli aggressori di scoprire servizi di valore e account associati, che possono essere potenziali bersagli per ulteriori attacchi come Kerberoasting. Lettura correlata: Proteggere Active Directory da Kerberoasting Cos'è la scansione SPN? Capire...
Uno degli incubi che gli amministratori di Active Directory temono è un semplice errore umano nella configurazione che può causare problemi di accesso o di sicurezza paralizzanti in tutta l'organizzazione. Ho sempre detto che uno dei commenti più inquietanti che si possono sentire al lavoro è quello di un amministratore AD che dice "Oops"! Come...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...
Active Directory (AD) svolge un ruolo fondamentale come fornitore primario di identità per numerose organizzazioni in tutto il mondo, costituendo la spina dorsale dei sistemi di controllo degli accessi e di autenticazione. Questo rende però l'ambiente Active Directory un obiettivo primario per i cyberattacchi. Un attore minaccioso che ottiene il controllo di Active Directory può...
Noi di Semperis consigliamo sempre ai nostri clienti di prepararsi al peggio e di partire dal presupposto che i loro sistemi di identità saranno violati prima o poi: Un solido piano di recupero AD cyber-resistente è fondamentale. Ma lo scenario ideale, ovviamente, è quello di prevenire un attacco al sistema di identità (che è Active...
Una delle attività di amministrazione di Active Directory più noiose ma importanti è l'assegnazione delle autorizzazioni alle varie persone dell'organizzazione, in modo che possano accedere agli oggetti e alle proprietà di cui hanno bisogno per svolgere il loro lavoro. Il problema è che AD ha un modello di sicurezza granulare che può essere complicato da gestire, e non...