Por esta altura, já todos estamos familiarizados com a necessidade de uma mentalidade de "assumir a violação" no que diz respeito ao ransomware e a outras ameaças cibernéticas. Para entender melhor a necessidade e os desafios dessa abordagem, fizemos uma parceria com a empresa internacional de pesquisa de mercado Censuswide para perguntar às organizações sobre sua experiência com ataques de ransomware. O que nós...
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...
O scanning do Service Principal Name (SPN) é uma técnica de reconhecimento que os atacantes utilizam em ambientes Active Directory. Este método permite aos atacantes descobrir serviços valiosos e contas associadas, que podem ser alvos potenciais para outros ataques, como o Kerberoasting. Leitura relacionada: Proteger o Active Directory contra Kerberoasting O que é o scanning SPN? Compreender...
Um dos pesadelos que os administradores do Active Directory temem é um simples erro humano na configuração que pode causar problemas de acesso ou de segurança em toda a organização. Sempre disse que uma das observações mais perturbadoras que se pode ouvir no trabalho é um administrador do AD dizer "Oops"! Como um...
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...
O Active Diretory (AD) desempenha um papel fundamental como principal fornecedor de identidade para inúmeras organizações em todo o mundo, constituindo a espinha dorsal dos sistemas de controlo de acesso e autenticação. No entanto, isto também faz com que o ambiente do Active Diretory seja o principal alvo de ciberataques. Um agente de ameaça que ganhe controlo do seu Active Diretory pode...
Na Semperis, aconselhamos sempre os nossos clientes a prepararem-se para o pior e a assumirem que os seus sistemas de identidade serão violados em algum momento: Um plano de recuperação de AD sólido e ciber-resiliente é fundamental. Mas o cenário ideal, é claro, é evitar um ataque ao sistema de identidade (que é o Active...
Uma das tarefas de administração do Active Directory mais entediantes, mas importantes, é a atribuição de permissões a várias pessoas na organização, para que possam aceder aos objectos e propriedades de que necessitam para realizar o seu trabalho. O problema é que o AD tem um modelo de segurança granular que pode ser complicado de gerir, e não conseguir...