Als der am weitesten verbreitete Identitätsdienst der Welt ist Active Directory ein lukratives Ziel für Cyberangreifer. Ransomware-as-a-Service-Gruppen, darunter Conti und LockBit 2.0, sind immer geschickter darin geworden, Sicherheitslücken in Active Directory zu finden und auszunutzen.
In dieser Sitzung erörtert Alexandra Weaver, Semperis Solutions Architect, die häufigsten AD-Sicherheitslücken, auf die sie bei ihrer Arbeit mit Kunden stößt, wie Angreifer diese Lücken anhand von Beispielen aktueller Angriffe ausnutzen und wie Sie Ihre AD-Sicherheitsvorkehrungen stärken können, um Angriffe zu verhindern.
Das Wichtigste in Kürze:
- Häufige AD-Sicherheitslücken, die von Angreifern ausgenutzt werden, lassen sich in fünf Kategorien einteilen: Kontosicherheit, AD-Infrastruktur, Policy, Kerberos und AD-Delegierung
- Wie böswillige Akteure AD in bekannten Angriffen wie Colonial Pipeline kompromittiert haben
- Wie Sie Sicherheitslücken in Ihrer AD-Umgebung identifizieren und proaktiv schließen können
