À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece recursos adicionais para proteção contra ataques relacionados com a identidade. No resumo deste mês, o malware Cuttlefish compromete os routers para roubar credenciais, a Okta relata um aumento de ataques de pulverização de palavras-passe e de força bruta contra os clientes e a Omni Hotels recupera de uma violação que derrubou sistemas críticos para a empresa.
O malware Cuttlefish compromete os routers para roubar credenciais
O novo malware chamado Cuttlefish está a infetar routers de empresas e escritórios domésticos para roubar credenciais. O malware contorna a deteção de medidas de segurança típicas que monitorizam inícios de sessão invulgares, exfiltra dados de autenticação e efectua o sequestro de DNS e HTTP.
Tomar medidas contra o preenchimento de credenciais: A segurança deficiente das credenciais é uma das configurações incorrectas referidas na lista da NSA das principais configurações incorrectas de segurança. Veja as nossas sugestões para corrigir algumas das falhas de segurança de credenciais mais comuns.
Roubo de credenciais na origem da violação da Change Healthcare
A UnitedHealth confirmou que o grupo de ransomware BlackCat comprometeu o Change Healthcare em fevereiro de 2024, roubando credenciais de um serviço de acesso remoto Citrix que não tinha o MFA ativado.
Tome medidas contra ataques de fadiga de MFA: Para obter dicas sobre como se proteger contra configurações incorrectas de MFA, consulte Como se defender contra ataques de fadiga de MFA.
A Okta relata um aumento dos ataques de força bruta e de pulverização de palavras-passe contra os clientes
A Okta, empresa de gestão de identidades e acessos (IAM), alertou para ataques "sem precedentes" de preenchimento de credenciais contra os seus clientes, envolvendo técnicas de força bruta e de pulverização de palavras-passe. A Okta ofereceu orientações para evitar estes ataques, incluindo o bloqueio de endereços IP suspeitos.
Tome medidas contra a pulverização de palavras-passe e os ataques de força bruta: Consulte o blogue da nossa equipa de produtos sobre a utilização da deteção de padrões de ataque com tecnologia ML para obter mais informações sobre como evitar ataques generalizados e notoriamente bem sucedidos, como a pulverização de palavras-passe e os ataques de força bruta.
EUA emitem aviso de comprometimento de palavra-passe após ataque da Sisense
Na sequência do ataque com palavras-passe contra a empresa de análise empresarial Sisense, o governo dos EUA avisou os clientes da empresa para redefinirem as suas credenciais. Como fornecedor de informações comerciais a mais de 2000 empresas, incluindo a Nasdaq e a ZoomInfo, a Sisense é um alvo lucrativo para ataques à cadeia de abastecimento.
Sean Deuby, principal tecnólogo da Semperis, disse ao Dark Reading: "Como sabemos das recentes violações divulgadas pela MGM Resorts e Caesars Palace, a cadeia de suprimentos continua a ser a arena mais difícil de proteger e é um terreno fértil para adversários cibernéticos".
Tome medidas contra o comprometimento de senhas que podem levar a ataques à cadeia de suprimentos: Consulte as nossas sugestões para colmatar falhas de segurança comuns, incluindo violações da política de palavras-passe, em Melhores práticas de segurança do Active Directory.
Omni Hotels encerra e restaura sistemas na sequência de um ciberataque
Na sequência de um ciberataque que comprometeu os seus sistemas de reservas, POS, pagamento e fecho de portas, os Omni Hotels colocaram os sistemas offline para conter a violação antes de os restaurar, uma medida que provavelmente os ajudou a recuperar mais rapidamente, de acordo com o vice-presidente de vendas da Semperis, Dan Lattimer, conforme relatado na Hospitality Technology.
"Para a Omni e outras cadeias hoteleiras, quando as violações cibernéticas ocorrem inevitavelmente, a eliminação de pontos únicos de falha e a existência de contingências tornam-se essenciais para manter os serviços online e reduzir os períodos de inatividade significativos", afirmou Lattimer. "No sector da hotelaria, especificamente, demasiado tempo de inatividade pode resultar em perdas significativas de receitas. Atualmente, não existe uma solução milagrosa que resolva os desafios de cibersegurança enfrentados pela maioria das organizações. Recomendo que as empresas identifiquem os serviços críticos que são 'pontos únicos de falha' para o negócio."
Tomar medidas contra interrupções no sistema de identidade que perturbam os negócios: Em 9 de cada 10 ataques cibernéticos, o principal armazenamento de identidade da organização vítima - normalmente o Active Directory - é o alvo final. Para obter um guia completo sobre como fazer backup e recuperar o Active Directory de um desastre cibernético, confira Plano de recuperação de desastres do Active Directory cobrindo ataques cibernéticos.
Mais recursos
