A maioria das organizações virtualizou alguns ou todos os seus controladores de domínio (DCs) do AD. Os DCs virtualizados têm suas vantagens, mas também introduzem riscos que não existiam com servidores físicos. Um desses riscos é a tentação de usar instantâneos do hipervisor (uma imagem de VM point-in-time) para backups do AD. Não o faça. Sejamos claros: embora a Microsoft suporte restaurações de instantâneos do hipervisor desde o Windows Server 2012 (ou seja, eles não quebrarão o AD como poderiam em...
Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...
O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...
O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...
O FBI publicou o alerta FBI Flash CU-000167-MW, segundo o qual o grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) comprometeu pelo menos 60 entidades a nível mundial. Tal como acontece com a maioria dos ciberataques, o objetivo final do BlackCat/ALPHV é um ataque ao Active Directory. No topo da lista de mitigações recomendadas pelo FBI está a revisão do ambiente do Active Directory para detetar ataques não reconhecidos...
Em 2019, a Autoridade de Conduta Financeira (FCA) propôs alterações à forma como as instituições do sector financeiro do Reino Unido asseguram a resiliência operacional, nomeadamente contra a ameaça de ciberataques. A FCA começará a aplicar as orientações em 31 de Março de 2022. Todas as organizações reguladas pela FCA serão submetidas a auditorias para provar a sua conformidade...
Guido Grillenmeier, tecnólogo-chefe da Semperis, fará uma apresentação, "Combatendo um ataque contínuo a um sistema de identidade", no 18º Congresso Alemão de Segurança de TI, um evento organizado pelo Departamento Federal Alemão de Segurança da Informação. O 18º Congresso Alemão de Segurança de TI é um evento de alto nível, com duração de dois dias e...