Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Auch nach mehr als 20 Jahren ist Active Directory (AD) immer noch eine der wichtigsten Komponenten der IT-Infrastruktur eines typischen Unternehmens. Die AD-Sicherheit ist für die Benutzer leicht als selbstverständlich anzusehen, wenn sie funktioniert. Im Falle eines Angriffs ist es jedoch von entscheidender Bedeutung für den Geschäftsbetrieb...
Oktober ist der Monat des Bewusstseins für Cybersicherheit und ein hervorragender Zeitpunkt, um die Geister der vergangenen Konfigurationen zu vertreiben. Eine der Maßnahmen, die die Cybersecurity & Infrastructure Security Agency (CISA) und die National Cybersecurity Alliance (NCA) empfehlen, ist "Aktualisieren Sie Ihre Software". Ein perfekter Anfang: Bereinigen Sie Ihre Domänen von veralteten...
Die meisten Unternehmen haben einige oder alle ihre AD-Domänencontroller (DCs) virtualisiert. Virtualisierte DCs haben ihre Vorteile, aber sie bringen auch Risiken mit sich, die es bei physischen Servern nicht gab. Eines dieser Risiken ist die Versuchung, Hypervisor-Snapshots (ein Point-in-Time VM-Image) für AD-Backups zu verwenden. Tun Sie das nicht. Um es klar zu sagen: Auch wenn Microsoft seit Windows Server 2012 die Wiederherstellung von Hypervisor-Snapshots unterstützt (d.h., sie machen AD nicht kaputt, wie sie es in...
"Als K-12-Umgebung ist unsere Active Directory [AD]-Implementierung im Vergleich zu einem normalen Unternehmensnetzwerk ein wenig einzigartig", sagt John Hallenberger, Systemadministrator und Projektleiter für den Fox C-6 Schulbezirk. "Benutzer werden so gut wie täglich hinzugefügt und entfernt. Dinge wie die Durchsetzung komplexer Passwörter und...
Ransomware-Angriffe sind Berichten zufolge in diesem Jahr zurückgegangen. Aber fangen Sie nicht gleich an zu feiern. "Die Bandenmodelle entwickeln sich weiter", stellt meine Kollegin Alexandra (Alix) Weaver, Semperis Solutions Architect, fest. "Ich warne alle: Lassen Sie Ihre Wachsamkeit nicht nach." Alix meint, dass ein Teil des sich verändernden Trends auf eine Zunahme der...
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Während ich Andrew Schwartz bei seinem Kerberos FAST-Beitrag geholfen habe (der mehr Informationen darüber enthält, was FAST ist und wie es funktioniert, also lesen Sie ihn), ist mir etwas Interessantes aufgefallen. AS-REQs für Rechnerkonten sind nicht gepanzert. Kerberos Armoring wird von Microsoft beschrieben: Kerberos Armoring verwendet ein Ticket-granting Ticket (TGT) für die...