Identity Threat Detection & Response

Die 3 wichtigsten Trends bei identitätsbasierten Angriffen im Jahr 2024

Die 3 wichtigsten Trends bei identitätsbasierten Angriffen im Jahr 2024

  • Semperis

Jedes Jahr steigt die Gesamtzahl der Cyberangriffe und die Kosten der durch Ransomware verursachten Schäden weltweit an. Microsoft hat kürzlich berichtet, dass die Zahl der versuchten Passwortangriffe "von etwa 3 Milliarden pro Monat auf über 30 Milliarden gestiegen ist". Es liegt auf der Hand, dass ein proaktiver Ansatz zur Eindämmung von identitätsbasierten Angriffen ein guter Neujahrsvorsatz ist. Um Ihnen zu helfen...

Tipps zur Cybersicherheit im Urlaub

Tipps zur Cybersicherheit im Urlaub

  • Sean Deuby | Leitender Technologe, Nordamerika

Die Feiertage sind eine geschäftige Zeit für Einkäufer, Einzelhandelsunternehmen - und Cyberkriminelle. Die Cybersecurity and Infrastructure Security Agency (CISA) hat in der Vergangenheit "eine Zunahme von sehr wirkungsvollen Ransomware-Angriffen an Feiertagen und Wochenenden festgestellt, wenn die Büros normalerweise geschlossen sind" und bezeichnete die Weihnachtseinkaufszeit als "eine hervorragende Gelegenheit für schlechte...

Wie Sie sich gegen MFA-Ermüdungsangriffe verteidigen: AD-Sicherheit 101

Wie Sie sich gegen MFA-Ermüdungsangriffe verteidigen: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Ein MFA-Fatigue-Angriff - auch bekannt als MFA-Bombing - ist eine Angriffstaktik, -technik und -prozedur (TTP), bei der ein Angreifer Benutzer mit Anfragen zur Multifaktor-Authentifizierung (MFA) überflutet. Indem sie den Benutzer überwältigen, verwirren oder ablenken, damit er einer betrügerischen Anfrage zustimmt, hoffen die Angreifer, Zugang zu Ihrer Netzwerkumgebung zu erhalten. Microsoft hat kürzlich...

Semperis bietet neuen Schutz vor Okta-Verletzungen

Semperis bietet neuen Schutz vor Okta-Verletzungen

  • Semperis Forschungsteam

In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...

Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101

Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...

Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101

Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...

AD-Sicherheit 101: Sichern primärer Gruppen-IDs

AD-Sicherheit 101: Sichern primärer Gruppen-IDs

  • Daniel Petri | Senior Schulungsleiter

Willkommen zu AD Security 101, einer Serie, die die Grundlagen der Active Directory (AD) Sicherheit behandelt. Diese Woche befassen wir uns mit primären Gruppen-IDs und damit, wie unnötige Änderungen an ihnen die Kontoverwaltung erschweren können. Angreifer können primäre Gruppen-IDs auch ausnutzen, um Sicherheitsrisiken, einschließlich der Ausweitung von...

Ressourcenbasierte eingeschränkte Delegation: AD-Sicherheit 101

Ressourcenbasierte eingeschränkte Delegation: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Ressourcenbasierte eingeschränkte Delegation (RBCD) ist eine Active Directory (AD) Sicherheitsfunktion, die es Administratoren ermöglicht, Berechtigungen zu delegieren, um Ressourcen sicherer und mit größerer Kontrolle zu verwalten. RBCD wurde in Windows Server 2012 R2 als Erweiterung der traditionellen Kerberos Constrained Delegation (KCD) eingeführt und kann dazu beitragen, die...