Jedes Jahr steigt die Gesamtzahl der Cyberangriffe und die Kosten der durch Ransomware verursachten Schäden weltweit an. Microsoft hat kürzlich berichtet, dass die Zahl der versuchten Passwortangriffe "von etwa 3 Milliarden pro Monat auf über 30 Milliarden gestiegen ist". Es liegt auf der Hand, dass ein proaktiver Ansatz zur Eindämmung von identitätsbasierten Angriffen ein guter Neujahrsvorsatz ist. Um Ihnen zu helfen...
Die Feiertage sind eine geschäftige Zeit für Einkäufer, Einzelhandelsunternehmen - und Cyberkriminelle. Die Cybersecurity and Infrastructure Security Agency (CISA) hat in der Vergangenheit "eine Zunahme von sehr wirkungsvollen Ransomware-Angriffen an Feiertagen und Wochenenden festgestellt, wenn die Büros normalerweise geschlossen sind" und bezeichnete die Weihnachtseinkaufszeit als "eine hervorragende Gelegenheit für schlechte...
Ein MFA-Fatigue-Angriff - auch bekannt als MFA-Bombing - ist eine Angriffstaktik, -technik und -prozedur (TTP), bei der ein Angreifer Benutzer mit Anfragen zur Multifaktor-Authentifizierung (MFA) überflutet. Indem sie den Benutzer überwältigen, verwirren oder ablenken, damit er einer betrügerischen Anfrage zustimmt, hoffen die Angreifer, Zugang zu Ihrer Netzwerkumgebung zu erhalten. Microsoft hat kürzlich...
In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...
Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...
Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...
Willkommen zu AD Security 101, einer Serie, die die Grundlagen der Active Directory (AD) Sicherheit behandelt. Diese Woche befassen wir uns mit primären Gruppen-IDs und damit, wie unnötige Änderungen an ihnen die Kontoverwaltung erschweren können. Angreifer können primäre Gruppen-IDs auch ausnutzen, um Sicherheitsrisiken, einschließlich der Ausweitung von...
Ressourcenbasierte eingeschränkte Delegation (RBCD) ist eine Active Directory (AD) Sicherheitsfunktion, die es Administratoren ermöglicht, Berechtigungen zu delegieren, um Ressourcen sicherer und mit größerer Kontrolle zu verwalten. RBCD wurde in Windows Server 2012 R2 als Erweiterung der traditionellen Kerberos Constrained Delegation (KCD) eingeführt und kann dazu beitragen, die...