Active Directory ist die häufigste Zielscheibe von Cyberangriffen

Schützen Sie Organisationen des öffentlichen Sektors vor Ransomware

Ransomware-Angriffe auf staatliche und kommunale Behörden, Schulen und andere Organisationen des öffentlichen Sektors nehmen zu.

Immer mehr Cyberangriffe auf den öffentlichen Sektor

Staatliche und kommunale Behörden, Schulen und andere Organisationen des öffentlichen Sektors werden laut dem Verizon 2022 Data Breach Investigations Report oft Opfer von Cyberattacken. Organisationen des öffentlichen Sektors sind stark gefährdet und anfällig für Cyberangriffe, da sie über große Mengen sensibler Daten verfügen und somit ein lukratives Ziel sind.

Ausgeklügelte Ransomware-Gruppen wie Vice Society und LockBit haben es häufig auf öffentliche Feuerwehren, Schulen, Universitäten sowie Stadt- und Kreisverwaltungen abgesehen, wobei Active Directory als primärer Angriffsvektor genutzt wird.

der Organisationen des öffentlichen Sektors waren im letzten Jahr von Ransomware betroffen, ein Drittel mehr als im Vorjahr
der Organisationen des öffentlichen Sektors haben ihre Daten im letzten Jahr verschlüsselt – einer der höchsten Werte aller Branchen
durchschnittliche Kosten, die in öffentlichen Organisationen zur Behebung eines Ransomware-Angriffs anfallen

Purple Knight Erweist sich als entscheidend für die Sicherung des AD für die Southern Utah University

AD ist häufig Zielscheibe bei Cyberangriffen im öffentlichen Sektor

Active Directory ist der zentrale Identitätsspeicher für 90 % der Organisationen weltweit, einschließlich staatlicher und lokaler Behörden. Raffinierte Cyberkriminelle wie Vice Society und LockBit 2.0 haben es oft auf öffentliche Feuerwehren, Schulen, Universitäten sowie Stadt- und Kreisverwaltungen abgesehen.

  • Vice Society nimmt mehrere Schulen in Großbritannien ins Visier

    Hinter dem Angriff auf 14 Schulen in Großbritannien im Herbst 2022 steckte Vice Society. Die Taktik von Vice Society umfasst Ransomware wie zum Beispiel BlackCat, um Active Directory zu kompromittieren und die Kontrolle über die Netzwerkumgebung des Opfers zu erlangen.

  • LockBit trifft Landkreis im US-Bundesstaat Virginia

    Die LockBit Ransomware-Bande hat sich zu einem Angriff auf den Landkreis Southampton im US-Bundesstaat Virginia bekannt, bei dem persönliche Daten kompromittiert wurden. Die LockBit-Gruppe verwendet verschiedene Taktiken, Techniken und Verfahren, zum Beispiel den Missbrauch von AD-Gruppenrichtlinien, um Geräte in Windows-Domänen zu verschlüsseln.

Die Identitätssicherheit im öffentlichen Sektor in Ihrer Hand

Active Directory ist von 9 von 10 Cyberangriffen betroffen. Semperis hilft Organisationen des öffentlichen Sektors bei der Vorbeugung, Abschwächung und Wiederherstellung von identitätsbezogenen Kompromittierungen vor, während und nach einem Angriff.

Checklisten-Symbol
Herausforderungen

Lösungen

Raffinierte Ransomware-Gruppen greifen staatliche und kommunale Organisationen mit AD-Exploits an.
Semperis identifiziert Schwachstellen in AD, darunter Kompromittierungsindikatoren (Indicators of Compromise, IOCs) und Gefährdungsindikatoren (Indicators of Exposure, IOEs), die auf menschliche Fehler oder böswillige Akteure zurückzuführen sind.
Viele Angreifer warten oft Wochen oder Monate, bevor sie ein System mit der eingeschleusten Malware oder Ransomware infizieren und System-Backups kompromittieren. Dadurch wird die Wiederherstellung erschwert.
Mit Semperis ist die vollständige Wiederherstellung von Active Directory innerhalb von Minuten oder Stunden abgeschlossen – dies dauert sonst Tage oder Wochen. So können Sie die Wiederaufnahme des normalen Geschäftsbetriebs beschleunigen und Sicherheitslücken schließen, um weitere Cyberattacken zu verhindern.
Mangelnde AD- und Azure AD-Fachkenntnisse der Mitarbeiter in Organisationen des öffentlichen Sektors.
Semperis verfügt über umfangreiche Erfahrung im Domänenbereich mit mehr als 100 Jahren kollektiver Microsoft MVP-Erfahrung in den Bereichen Verzeichnisdienste und Active Directory Group Policy.

Warum AD-Systeme in Organisationen des öffentlichen Sektors anfällig sind

Als Ziele von Cyberkriminellen im öffentlichen Sektor sind staatliche und kommunale Behörden und Schulen besonders anfällig für Cyberattacken. Der Vorfall in Southhampton im US-Bundesstaat Virginia ist nur ein Beispiel hierfür. Da Angriffe dieser Art immer häufiger vorkommen, müssen alle Organisationen des öffentlichen Sektors den Maßnahmen zur Cybersicherheit Priorität einräumen.

Die IT- und Sicherheitsteams in Organisationen des öffentlichen Sektors stehen vor zahlreichen Herausforderungen:

Veraltete Technologien
Remote-Infrastruktur
Abgeschottete IT- und Sicherheitsteams
Veraltete Sicherheitspraktiken
Komplexe digitale und vernetzte Umgebung
Begrenzte Budgets und Ressourcen

Wie Semperis Organisationen des öffentlichen Sektors hilft, AD zu sichern

Ohne den AD-spezifischen Schutz von Semperis ist Ihre Organisation immer noch anfällig für Cyberattacken.

Hier erfahren Sie, wie Semperis Organisationen des öffentlichen Sektors – einschließlich Schulen und Behörden – geholfen hat, AD vor Cyberangriffen zu schützen.



Große Universität bekämpft Cyberangriffe mit Semperis

Situation

Eine große Universität überstand einen Cyberangriff mit geringem Schaden, benötigte aber Schutz für die Zukunft.

Herausforderung

Eine Untersuchung der Reaktion auf einen Vorfall zeigte Schwachstellen in den Plänen für die Sicherung, Wiederherstellung und Schadensbegrenzung auf.

Lösung

Verbesserte Identitätssicherheitsstrategie mit einem getesteten AD-Backup- und Wiederherstellungsplan, fortschrittlicher Bedrohungserkennung und kontinuierlicher AD-Sicherheitsüberwachung durch Semperis.

Vorteile
  • Identifizierung von Gefährdungsindikatoren (Indicators of Exposure, IOEs)
  • Implementierung eines proaktiven Programms zur AD-Sicherheit
  • Automatisierte Malware-freie Wiederherstellung
Schulbezirk erhöht AD-Sicherheit mit Semperis

Situation

Ein Schulbezirk in den USA war zunehmend von Cyberattacken bedroht und litt zudem unter Personalmangel.

Herausforderung

Im Schulbezirk waren die rigorosen AD-Pflege- und -Sicherheitsmaßnahmen vernachlässigt worden. Dadurch entstand eine alarmierend hohe Anzahl an Schwachstellen durch deaktivierte und veraltete Konten.

Lösung

Mit den Lösungen von Semperis wurden Sicherheit und Wiederherstellung von Active Directory als Priorität behandelt. Dabei bildeten die Lösungen von Semperis die Grundlage der Strategie.

Vorteile
  • Reduzierte AD-Angriffsfläche mit Schwachstellen-Scans
  • Einführung einer kontinuierlichen Überwachung auf IOEs und IOCs
  • Automatisches Rollback von böswilliger Änderungen in AD

Führende Organisationen des öffentlichen Sektors setzen auf Semperis

Führende Organisationen des öffentlichen Gesundheitswesens verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

2 von 10

DER BEVÖLKERUNGSTÄRKSTEN BUNDESSTAATEN DER USA

Unsere Vision findet bei Branchenführern Anklang
Bildung

Ich empfehle Purple Knight wegen der Benutzerfreundlichkeit – das Tool ist GUI-basiert, liefert einen schnellen Bericht und stellt eine gute, einfache Checkliste mit wichtigen Maßnahmen bereit.

Mehr erfahren Jim Shakespear Director of IT Security, Southern Utah University
Notfall

Purple Knight ist ein ausgezeichnetes Tool. Ich habe bisher noch kein Dienstprogramm verwendet, dass eine derart intensive Analyse von Active Directory bereitstellt.

Mehr erfahren Micah Clark IT-Manager, Notrufzentrale Central Utah
Schulbezirk

Purple Knight ist ein leistungsstarkes Tool mit einer Reihe von ausgezeichneten Skripten. Diese zeigen Ihnen klar und deutlich versteckte Aspekte Ihres AD, die jederzeit in die falschen Hände geraten könnten.

Mehr erfahren Patrick Emerick Senior Systems Engineer, Schulbezirk Bethel