A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de abril de 2025
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Passar na Defesa de Ataque Hash: Segurança AD 101

Passar na Defesa de Ataque Hash: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Muitos ataques ao Active Directory começam com uma palavra-passe roubada. No entanto, um ataque Pass the Hash adopta uma abordagem diferente. Neste exemplo de roubo de credenciais, os agentes de ameaças roubam o hash da palavra-passe de um utilizador. O ataque é difícil de detetar e pode levar a uma escalada de privilégios e a sérios danos ao seu...

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 2)

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 2)

  • Daniel Petri | Gestor de formação sénior

Quando se trata de segurança cibernética - especialmente a segurança da infraestrutura de identidade crítica - a expetativa mínima para cada organização deve ser fechar as vulnerabilidades conhecidas e as lacunas de configuração. Bem-vindo à segunda das nossas três partes de discussão sobre como a lista dos dez principais erros de configuração de segurança cibernética da CISA e da NSA se aplica a ambientes híbridos do Active Directory e...

Como se defender de um ataque Pass the Ticket: Segurança AD 101

Como se defender de um ataque Pass the Ticket: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Qualquer organização que dependa da autenticação Kerberos - o principal método de autenticação em ambientes Active Directory - está potencialmente vulnerável a um ataque Pass the Ticket. As organizações que não corrigem regularmente os seus sistemas, monitorizam e protegem o Active Directory e seguem medidas de segurança robustas para a proteção de credenciais e bilhetes correm um risco mais elevado....

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory

  • Daniel Petri | Gestor de formação sénior

No final do ano passado, a Agência de Segurança Nacional dos Estados Unidos (NSA) e a Agência de Segurança Cibernética e de Infra-estruturas (CISA) publicaram uma lista das vulnerabilidades mais comuns nas grandes redes informáticas. Esta lista das dez principais configurações incorrectas de cibersegurança da CISA e da NSA revela fraquezas sistémicas, particularmente no Microsoft Windows (embora não limitado a ele)...

As 3 principais tendências de ataques baseados em identidade a observar em 2024

As 3 principais tendências de ataques baseados em identidade a observar em 2024

  • Semperis

Todos os anos, o número total de ciberataques e o custo dos danos causados pelo ransomware aumentam a nível mundial. A Microsoft informou recentemente que as tentativas de ataques com palavras-passe aumentaram "de cerca de 3 mil milhões por mês para mais de 30 mil milhões". Claramente, uma abordagem proactiva para mitigar os ataques baseados na identidade é uma boa resolução de Ano Novo. Para o ajudar...

Observatório de ataques de identidade: AD Security News, dezembro de 2023

Observatório de ataques de identidade: AD Security News, dezembro de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Dicas de cibersegurança para as férias

Dicas de cibersegurança para as férias

  • Sean Deuby | Tecnólogo principal

As festas de fim de ano são uma altura de grande movimento para os compradores, as empresas de retalho e os cibercriminosos. A Cybersecurity and Infrastructure Security Agency (CISA) observou anteriormente "um aumento de ataques de ransomware de grande impacto que ocorrem em feriados e fins-de-semana, quando os escritórios estão normalmente fechados" e considerou as épocas de compras festivas "uma oportunidade privilegiada para os...

Identity Attack Watch: AD Security News, novembro de 2023

Identity Attack Watch: AD Security News, novembro de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...