Active Directory Sicherheit
Kategorien
- Active Directory Sicherung und Wiederherstellung (56)
- Active Directory Sicherheit (181)
- AD Sicherheit 101 (16)
- Community Tools (17)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (67)
- Hybrider Identitätsschutz (60)
- Katalog der Identitätsangriffe (10)
- Erkennung von und Reaktion auf Identitätsbedrohungen (122)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Die Sichtweise des CISO (13)
- Bedrohungsforschung (48)
- Uncategorized (1)
Wie Sie sich gegen eine Pass the Ticket-Attacke verteidigen: AD-Sicherheit 101
- Daniel Petri
- Jan 11, 2024
Jedes Unternehmen, das sich auf die Kerberos-Authentifizierung - die wichtigste Authentifizierungsmethode in Active Directory-Umgebungen - verlässt, ist potenziell anfällig für einen Pass the Ticket-Angriff. Organisationen, die ihre Systeme nicht regelmäßig patchen, Active Directory nicht überwachen und sichern und keine robusten Sicherheitsmaßnahmen zum Schutz von Anmeldeinformationen und Tickets anwenden, sind einem höheren Risiko ausgesetzt....
NSA Top Ten Cybersecurity Fehlkonfigurationen: Eine Active Directory-Perspektive
- Daniel Petri
- Jan 09, 2024
Ende letzten Jahres haben die Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA) und die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) eine Liste der häufigsten Sicherheitslücken in großen Computernetzwerken veröffentlicht. Diese Liste der zehn wichtigsten Cybersecurity-Fehlkonfigurationen von CISA und NSA zeigt systemische Schwachstellen auf, insbesondere (aber nicht nur) in Microsoft Windows...
Die 3 wichtigsten Trends bei identitätsbasierten Angriffen im Jahr 2024
- Semperis
- Jan 02, 2024
Jedes Jahr steigt die Gesamtzahl der Cyberangriffe und die Kosten der durch Ransomware verursachten Schäden weltweit an. Microsoft hat kürzlich berichtet, dass die Zahl der versuchten Passwortangriffe "von etwa 3 Milliarden pro Monat auf über 30 Milliarden gestiegen ist". Es liegt auf der Hand, dass ein proaktiver Ansatz zur Eindämmung von identitätsbasierten Angriffen ein guter Neujahrsvorsatz ist. Um Ihnen zu helfen...
Identitätsangriff beobachten: AD Security News, Dezember 2023
- Semperis Forschungsteam
- 31. Dezember 2023
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...
Tipps zur Cybersicherheit im Urlaub
- Sean Deuby
- 19. Dezember 2023
Die Feiertage sind eine geschäftige Zeit für Einkäufer, Einzelhandelsunternehmen - und Cyberkriminelle. Die Cybersecurity and Infrastructure Security Agency (CISA) hat in der Vergangenheit "eine Zunahme von sehr wirkungsvollen Ransomware-Angriffen an Feiertagen und Wochenenden festgestellt, wenn die Büros normalerweise geschlossen sind" und bezeichnete die Weihnachtseinkaufszeit als "eine hervorragende Gelegenheit für schlechte...
Identitätsangriff beobachten: AD Security News, November 2023
- Semperis Forschungsteam
- 30. November 2023
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...
Identitätsangriff beobachten: AD Security News, Oktober 2023
- Semperis Forschungsteam
- 31. Oktober 2023
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...
Bewährte Praktiken für die Active Directory-Sicherheit
- Sean Deuby
Innerhalb Ihrer IT-Infrastruktur ist Active Directory (AD) der zentrale Knotenpunkt für die Kontrolle des Zugriffs auf Ressourcen und die Aufrechterhaltung des Betriebs Ihres Unternehmens. Die Bedeutung von Active Directory für Ihr Unternehmen rückt es jedoch ins Fadenkreuz von Angreifern. Wenn Active Directory erfolgreich angegriffen wird, können Angreifer in die Hände von privilegierten Zugangsdaten gelangen...
