Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…
Bem-vindo à Segurança do AD 101, uma série que abrange as noções básicas de segurança do Active Directory (AD). Esta semana, analisamos os IDs de grupo primários e a forma como alterações desnecessárias aos mesmos podem complicar a gestão de contas. Os atacantes também podem explorar os IDs de grupo primários para introduzir riscos de segurança, incluindo o aumento de privilégios, e para...
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes. O resumo deste mês...
A delegação restrita baseada em recursos (RBCD) é uma funcionalidade de segurança do Active Directory (AD) que permite aos administradores delegar permissões para gerir recursos de forma mais segura e com maior controlo. Introduzida no Windows Server 2012 R2 como uma melhoria da tradicional delegação restrita Kerberos (KCD), a RBCD pode ajudar a reduzir o...
Em ambientes do Active Directory (AD), pode utilizar Objectos de Política de Grupo (GPOs) para configurar direitos de utilizador. Ao utilizar GPOs, pode impor facilmente políticas de direitos de utilizador consistentes em todos os computadores do domínio ou unidade organizacional (OU). Esta capacidade facilita a gestão e a manutenção do controlo de acesso dos utilizadores...
Nos ambientes do Active Directory (AD), os Objectos de Política de Grupo (GPOs) podem ser utilizados para configurar scripts de início de sessão. Estes scripts podem ser ferramentas poderosas para gerir e automatizar o processo de início de sessão para utilizadores e computadores no ambiente AD. É possível atribuir e colocar esses scripts em qualquer GPO da organização....
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...
A utilização incorrecta da funcionalidade DCSync pode conduzir a vulnerabilidades que colocam o Active Directory - e a sua rede empresarial - em risco.