Wir bei Semperis raten unseren Kunden immer, sich auf das Schlimmste vorzubereiten und davon auszugehen, dass ihre Identitätssysteme irgendwann angegriffen werden: Ein solider, cyber-resistenter AD-Wiederherstellungsplan ist entscheidend. Aber das ideale Szenario ist natürlich die Verhinderung eines Angriffs auf das Identitätssystem (d.h. Active...
Eine der mühsamsten - aber wichtigsten - Aufgaben der Active Directory-Verwaltung ist die Zuweisung von Berechtigungen an verschiedene Personen im Unternehmen, damit diese auf die Objekte und Eigenschaften zugreifen können, die sie für ihre Arbeit benötigen. Das Problem ist, dass AD ein granulares Sicherheitsmodell hat, dessen Verwaltung mühsam sein kann, und...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams mit einem wachsenden Druck konfrontiert, die sich entwickelnde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Fachleute dabei zu unterstützen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe und bietet zusätzliche...
Wie lange könnte Ihr Unternehmen aufgrund eines identitätsbezogenen Cyberangriffs ohne Zugriff auf Anwendungen und Dienste bleiben? Diese Frage stellen wir Sicherheits- und IT-Verantwortlichen oft, wenn wir über die Bedeutung des Schutzes von Active Directory und Entra ID vor Bedrohungen sprechen. Die Frage erscheint hypothetisch, weil sie davon ausgeht, dass...
Security Identifier (SID) History Injection ist ein raffinierter Cyberangriff, der auf Windows Active Directory-Umgebungen abzielt. Dieser Angriff nutzt das SID-History-Attribut aus, das dazu dient, die Zugriffsrechte von Benutzern bei der Migration von einer Domäne in eine andere zu erhalten. Indem er böswillige SID-Werte in dieses Attribut einschleust, kann ein Angreifer die...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams mit einem wachsenden Druck konfrontiert, die sich entwickelnde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Fachleute dabei zu unterstützen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe und bietet zusätzliche...
Viele Cyberangriffe bleiben unentdeckt, bis der Schaden eingetreten ist, trotz der Bemühungen von Unternehmen, sie zu verhindern. Und viele erfolgreiche Identitätsangriffe nutzen dieselben bewährten Techniken, die seit Jahren funktionieren, wie z.B. Passwort-Spray und Brute-Force-Angriffe. Microsoft schätzt, dass Passwort-Spray-Angriffe für mehr als ein Drittel der Angriffe verantwortlich sind...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...