AD-Sicherheit 101
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (216)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (144)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (2)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
Wie Sie sich gegen einen Passwort-Spraying-Angriff verteidigen
- Daniel Petri | Senior Schulungsleiter
Active Directory ist nach wie vor eine wichtige Infrastrukturkomponente für die Verwaltung von Netzwerkressourcen, Anmeldedaten und Benutzerauthentifizierung. Doch seine zentrale Bedeutung macht es zu einem bevorzugten Ziel für Cyberangriffe. Eine solche sich entwickelnde Cyberattacke ist das Password-Spraying, eine Bedrohung, die in den letzten Jahren an Komplexität gewonnen hat. Password-Spraying-Angriffe zeichnen sich durch ihre...
Wie man sich gegen SID History Injection verteidigt
- Daniel Petri | Senior Schulungsleiter
Security Identifier (SID) History Injection ist ein raffinierter Cyberangriff, der auf Windows Active Directory-Umgebungen abzielt. Dieser Angriff nutzt das SID-History-Attribut aus, das dazu dient, die Zugriffsrechte von Benutzern bei der Migration von einer Domäne in eine andere zu erhalten. Indem er böswillige SID-Werte in dieses Attribut einschleust, kann ein Angreifer die...
Abwehr von LDAP-Injection-Angriffen: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
LDAP-Injektion stellt einen gewaltigen Cyberangriffsvektor dar, der auf die Authentifizierungs- und Autorisierungsmechanismen innerhalb Ihrer Active Directory-Umgebung abzielt. Durch die Ausnutzung einer unsachgemäßen Eingabevalidierung können Angreifer LDAP-Anweisungen manipulieren und sich möglicherweise unbefugten Zugriff auf Ihren Verzeichnisdienst verschaffen. Die Cybersecurity- und Identitätssicherheitsexperten von Semperis kennen sich mit LDAP-Injection bestens aus,...
Pass the Hash Attack Defense: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Viele Active Directory-Angriffe beginnen mit einem gestohlenen Passwort. Ein Pass the Hash-Angriff verfolgt jedoch einen anderen Ansatz. Bei diesem Beispiel für den Diebstahl von Anmeldeinformationen stehlen die Angreifer stattdessen den Passwort-Hash eines Benutzers. Der Angriff ist schwer zu erkennen und kann zu einer Ausweitung der Privilegien und zu ernsthaftem Schaden für Ihr Unternehmen führen...
Wie Sie sich gegen eine Pass the Ticket-Attacke verteidigen: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Jedes Unternehmen, das sich auf die Kerberos-Authentifizierung - die wichtigste Authentifizierungsmethode in Active Directory-Umgebungen - verlässt, ist potenziell anfällig für einen Pass the Ticket-Angriff. Organisationen, die ihre Systeme nicht regelmäßig patchen, Active Directory nicht überwachen und sichern und keine robusten Sicherheitsmaßnahmen zum Schutz von Anmeldeinformationen und Tickets anwenden, sind einem höheren Risiko ausgesetzt....
Wie Sie sich gegen Golden-Ticket-Angriffe verteidigen: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Golden Ticket-Angriffe sind besonders raffiniert. Wie Kerberoasting nutzen Golden Ticket-Angriffe das Kerberos-Authentifizierungssystem aus und sind eine der größten Bedrohungen für Active Directory-Umgebungen. Hier finden Sie weitere Informationen über diese Art von Angriffen und wie Sie Ihre Active Directory-Umgebung schützen können. Was ist ein Golden Ticket...
Wie Sie sich gegen MFA-Ermüdungsangriffe verteidigen: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Ein MFA-Fatigue-Angriff - auch bekannt als MFA-Bombing - ist eine Angriffstaktik, -technik und -prozedur (TTP), bei der ein Angreifer Benutzer mit Anfragen zur Multifaktor-Authentifizierung (MFA) überflutet. Indem sie den Benutzer überwältigen, verwirren oder ablenken, damit er einer betrügerischen Anfrage zustimmt, hoffen die Angreifer, Zugang zu Ihrer Netzwerkumgebung zu erhalten. Microsoft hat kürzlich...
Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101
- Daniel Petri | Senior Schulungsleiter
Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...
