Active Directory è l'obiettivo comune degli attacchi

Proteggere le organizzazioni del settore pubblico dal ransomware

Gli attacchi ransomware contro amministrazioni statali e locali, scuole e altre organizzazioni del settore pubblico sono in aumento.

Richiedi una demo

Aumentano i cyberattacchi contro il settore pubblico

Secondo il Verizon 2022 Data Breach Investigations Report, le agenzie governative statali e locali, le scuole e altre organizzazioni sono emerse come obiettivi principali degli attacchi. Le organizzazioni del settore pubblico sono molto esposte e vulnerabili ai cyberattacchi perché detengono grandi quantità di dati sensibili, il che le rende un obiettivo redditizio per gli aggressori.

Gruppi di ransomware sofisticati, come Vice Society e LockBit, hanno preso di mira senza sosta i servizi pubblici antincendio, le scuole, le università e i servizi di città e contee, utilizzando Active Directory come principale vettore di attacco.

Rapporto Sophos:

60%

delle organizzazioni del settore pubblico sono state colpite da ransomware nell'ultimo anno, con un aumento di un terzo rispetto all'anno precedente

Rapporto Sophos:

75%

delle organizzazioni del settore pubblico ha cifrato i dati nell'ultimo anno, una delle percentuali più alte in tutti i settori.

Rapporto IBM sul costo delle violazioni dei dati:

1.37M

costo medio per le organizzazioni pubbliche per rimediare a un attacco ransomware

Purple Knight Si è rivelato essenziale per assicurare l'AD alla Southern Utah University

L'AD è un obiettivo comune nei cyberattacchi del settore pubblico

Active Directory è l'archivio di identità principale per il 90% delle organizzazioni in tutto il mondo, comprese le amministrazioni statali e locali. Criminali informatici sofisticati, come Vice Society e LockBit 2.0, hanno preso di mira senza sosta i servizi pubblici antincendio, le scuole, le università e i servizi delle città e delle contee.

La Vice Society si rivolge a più scuole nel Regno Unito
L'attacco del Regno Unito a 14 scuole nell'autunno del 2022 è stato rivendicato da Vice Society, che utilizza un ransomware, tra cui BlackCat, per compromettere Active Directory e ottenere il controllo dell'ambiente di rete dell'organizzazione vittima.
LockBit colpisce una contea in Virginia
La banda del ransomware LockBit ha rivendicato un attacco alla contea di Southampton, in Virginia, che ha compromesso i dati personali. Il gruppo LockBit utilizza varie tattiche, tecniche e procedure (TTP) per compromettere le organizzazioni vittime, tra cui l'abuso dei criteri di gruppo AD per crittografare i dispositivi nei domini Windows.

Ottenere il controllo della sicurezza delle identità nel settore pubblico

Active Directory è coinvolta in 9 attacchi informatici su 10. Semperis aiuta le organizzazioni del settore pubblico a prevenire, mitigare e recuperare le violazioni legate all'identità, prima, durante e dopo un attacco.

Sfide

Soluzioni

Gruppi di ransomware sofisticati stanno prendendo di mira organizzazioni statali e locali con exploit AD.

Semperis identifica le lacune nell'AD, compresi gli indicatori di compromissione (IOC) e gli indicatori di esposizione (IOE) derivanti da errori umani o da attori malintenzionati.

Molti aggressori iniettano il malware o il ransomware settimane o mesi prima di attivarlo, infettando i backup del sistema e rendendo più difficile il ripristino.

Semperis riduce il tempo di ripristino completo dell'AD da giorni o settimane a minuti o ore, accelerando il ritorno alle operazioni e colmando le lacune di sicurezza per evitare il ripetersi di un attacco simile.

Mancanza di competenze in materia di AD e Azure AD da parte del personale delle organizzazioni del settore pubblico.

Semperis ha una vasta esperienza di dominio con più di 100 anni di esperienza collettiva come MVP Microsoft nei servizi di directory e nei Criteri di gruppo di Active Directory.

Perché i sistemi AD delle organizzazioni del settore pubblico sono vulnerabili

Come bersaglio dei criminali informatici nel settore pubblico, le organizzazioni governative e le scuole statali e locali sono particolarmente vulnerabili agli attacchi malevoli. L'attacco a Southhampton, in Virginia, ne è solo un esempio. Poiché questi tipi di attacchi sono in aumento, tutte le organizzazioni del settore pubblico devono dare priorità alle misure di sicurezza informatica.

I team IT e di sicurezza delle organizzazioni del settore pubblico devono affrontare molteplici sfide:

Tecnologie tradizionali

Infrastruttura remota

Team IT e di sicurezza isolati

Pratiche di sicurezza obsolete

Ambiente digitale e di rete complesso

Budget e risorse limitati

Come Semperis aiuta le organizzazioni del settore pubblico a proteggere l'AD

Senza la protezione specifica per l'AD fornita da Semperis, la vostra organizzazione è ancora vulnerabile ai cyberattacchi.

Ecco come Semperis ha aiutato le organizzazioni del settore pubblico, tra cui scuole e agenzie governative, a proteggere l'AD dai cyberattacchi.

Una grande università combatte i cyberattacchi con Semperis

Situazione

Una grande università è sopravvissuta a un cyberattacco con pochi danni, ma aveva bisogno di protezione per il futuro.

Sfide

L'indagine di risposta agli incidenti ha rivelato vulnerabilità nei piani di backup, ripristino e mitigazione.

Soluzione

Strategia di sicurezza delle identità migliorata con un piano di backup e ripristino dell'AD testato, rilevamento avanzato delle minacce e monitoraggio continuo della sicurezza dell'AD fornito da Semperis.

Vantaggi

Indicatori di esposizione trovati
Implementazione di un programma proattivo di sicurezza AD
L'automazione garantisce un recupero privo di malware

Il distretto scolastico ha elevato la sicurezza degli AD con Semperis

Situazione

Il distretto scolastico statunitense ha dovuto affrontare la crescente minaccia di attacchi informatici e la grave carenza di personale.

Sfide

Il distretto non ha posto l'accento su una rigorosa igiene e sicurezza degli AD, il che ha portato a un numero allarmante di account vulnerabili, disabilitati e obsoleti.

Soluzione

Utilizzando le soluzioni Semperis, il distretto ha dato priorità alla sicurezza e al ripristino di Active Directory e ha adottato le soluzioni Semperis come elementi fondamentali della strategia.

Vantaggi

Riduzione della superficie di attacco AD con la scansione delle vulnerabilità
Implementato il monitoraggio continuo per gli IOE e gli IOC.
Rollback automatico delle modifiche dannose in AD

Le principali organizzazioni del settore pubblico si affidano a Semperis

Le principali organizzazioni sanitarie pubbliche si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

2/10

GLI STATI PIÙ GRANDI DEGLI STATI UNITI PER POPOLAZIONE

Raccomando Purple Knight per la sua semplicità di utilizzo: è basato su un'interfaccia grafica, fornisce una scheda di valutazione rapida e un elenco di fattori su cui iniziare a lavorare.
Per saperne di più Jim Shakespear Director of IT Security, Southern Utah University

Purple Knight è la prima utility che ho usato che va così a fondo in Active Directory. Funziona così bene che non ho avuto bisogno di cercare altro.
Per saperne di più Micah Clark IT Manager, Central Utah Emergency Communications

Purple Knight è uno strumento potente con un set di script ben confezionato che fa un lavoro fantastico nel mostrare alcuni degli aspetti nascosti del vostro AD che aspettano solo di essere scoperti dalla persona sbagliata.
Per saperne di più Patrick Emerick Senior Systems Engineer, Bethel School District

Le nostre risorse

Per saperne di più su come i criminali informatici sfruttano i sistemi di identità delle organizzazioni del settore pubblico

Come possono le scuole difendersi dal ransomware?

Blog

Purple Knight Scopre le errate configurazioni dell'AD per il distretto scolastico dello Stato di Washington

Casi di studio

Purple Knight Aiuta il distretto scolastico del Missouri a migliorare la posizione di sicurezza AD

Casi di studio

L'Organo per le comunicazioni di emergenza colma le lacune di sicurezza dell'AD con Purple Knight

Casi di studio

Visualizza tutti

Prova una demo personalizzata

Richiedi una demo: i nostri esperti di prodotto ti faranno provare le nostre soluzioni.

Richiedi una demo Visita la piattaforma

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità

Semperis si aggiudica per tre anni consecutivi la prestigiosa Guida ai programmi per i partner di CRN

Lo studio sui ransomware di Semperis rivela che l'86% delle vittime di ransomware è stato preso di mira durante un fine settimana o una festività

Semperis è stata nominata dalla rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il terzo anno consecutivo.