Essendo il servizio di identità più diffuso al mondo, Active Directory è un obiettivo redditizio per i cyberattaccanti. I gruppi di ransomware-as-a-service, tra cui Conti e LockBit 2.0, sono diventati sempre più abili nel trovare e sfruttare le lacune di sicurezza di Active Directory.
In questa sessione, Alexandra Weaver, Solutions Architect di Semperis, illustra le vulnerabilità di sicurezza AD più comuni che incontra nel suo lavoro con i clienti, il modo in cui gli aggressori sfruttano queste lacune con esempi di attacchi recenti e il modo in cui è possibile rafforzare la propria postura di sicurezza AD per prevenire gli attacchi.
Principali risultati:
- Vulnerabilità AD comuni sfruttate dagli aggressori, raggruppate in cinque categorie: sicurezza degli account, infrastruttura AD, Group Policy, Kerberos e delega AD.
- Come gli attori malintenzionati hanno compromesso l'AD in attacchi ben noti come Colonial Pipeline
- Come identificare e colmare in modo proattivo le lacune di sicurezza nel vostro ambiente AD