Os ataques de ransomware e wiper estão a levar as organizações a reavaliar as suas capacidades de cópia de segurança e recuperação. Uma preocupação óbvia é saber se as cópias de segurança são seguras - por exemplo, se estão offline e não podem ser encriptadas ou apagadas. Embora este seja um bom primeiro passo, é apenas isso. Também precisamos de avaliar...
Atualização de 29 de julho de 2019: Com mais de 800.000 sistemas Windows ainda não corrigidos e vulneráveis (a partir de 2 de julho), a preocupação com o BlueKeep permanece alta, especialmente depois que um guia detalhado sobre como escrever um exploit foi publicado online na semana passada. Outras indicações de que a vulnerabilidade não está a passar despercebida incluem a publicação de...
Olá, esta é a segunda parte de um blogue que escrevi anteriormente. A premissa da primeira parte era compreender melhor quais são as opções que as empresas enfrentam se o seu Active Directory for comprometido. Como elas podem voltar a funcionar o mais rápido possível? Como podem...
Não podemos fazer nada em relação ao tempo, mas... Quando acontecem coisas más, podemos acelerar drasticamente o seu tempo de recuperação! Esta parece ser uma preocupação comum, e uma que está no centro das atenções dos membros do Conselho de Administração e da Direção. O que é que fazemos se perdemos todo o acesso a...
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
No mês passado, tive muitas discussões com muitas pessoas sobre a cópia de segurança e o restauro do Active Directory. Agora, os tópicos óbvios para falar são a recuperação de desastres e a recuperação de florestas. É claro que falamos sobre isso, mas em muitas das discussões do mês passado, nos concentramos mais no que eu chamaria de...
Atualizado: A Proteção por Senha do Azure AD ficou geralmente disponível em 2 de abril de 2019. O serviço é basicamente o mesmo que apresentei neste post, com as seguintes atualizações: O limite de dois proxy foi levantado. Ao registar o proxy e a floresta do Active Directory, estão agora disponíveis 3 modos de autenticação. Dois...
Os ataques de ransomware às empresas estão a aumentar tanto em frequência como em complexidade. Muitos no espaço de segurança acreditam que o WannaCry e o NotPetya foram apenas uma amostra do que está para vir. Cada vez mais, o Active Directory (AD) está no centro dos ataques cibernéticos, com limpadores como o MBR-ONI utilizando o AD para maximizar o alcance do ataque e,...