Active Directory es el objetivo común de los ataques

Proteger a las organizaciones del sector público contra el ransomware

Los ataques de ransomware contra gobiernos estatales y locales, escuelas y otras organizaciones del sector público van en aumento.

Aumentan los ciberataques contra el sector público

Los organismos públicos estatales y locales, las escuelas y otras organizaciones se han convertido en los principales objetivos de los ataques, según el Informe de Verizon 2022 sobre investigaciones de filtraciones de datos. Las organizaciones del sector público están muy expuestas y son muy vulnerables a los ciberataques porque almacenan grandes cantidades de datos confidenciales, lo que las convierte en un objetivo lucrativo para los atacantes.

Sofisticados grupos de ransomware, como Vice Society y LockBit, han atacado implacablemente servicios públicos de bomberos, escuelas, universidades y servicios de ciudades y condados utilizando Active Directory como principal vector de ataque.

de las organizaciones del sector público se vieron afectadas por ransomware el año pasado, un tercio más que el año anterior.
de las organizaciones del sector público cifraron sus datos el año pasado, una de las cifras más altas de todos los sectores.
coste medio para las organizaciones públicas de la reparación de un ataque de ransomware

Purple Knight La Universidad del Sur de Utah se asegura un anuncio publicitario esencial

La AD es un objetivo habitual en los ciberataques al sector público

Active Directory es el principal almacén de identidades para el 90% de las organizaciones de todo el mundo, incluidas las administraciones estatales y locales. Ciberdelincuentes sofisticados como Vice Society y LockBit 2.0 han atacado sin descanso los servicios públicos de bomberos, escuelas, universidades y servicios de ciudades y condados.

  • La Sociedad Antivicio se dirige a varios colegios del Reino Unido

    El ataque del Reino Unido a 14 escuelas en otoño de 2022 fue reivindicado por Vice Society, que utiliza ransomware como BlackCat para comprometer Active Directory y obtener el control del entorno de red de la organización víctima.

  • LockBit llega al condado de Virginia

    La banda de ransomware LockBit reivindicó un ataque al condado de Southampton, Virginia, que comprometió datos personales. El grupo LockBit utiliza varias tácticas, técnicas y procedimientos (TTP) para comprometer a las organizaciones víctimas, incluyendo el abuso de las políticas de grupo AD para cifrar dispositivos a través de dominios de Windows.

Controle la seguridad de la identidad en el sector público

Active Directory está implicado en 9 de cada 10 ciberataques. Semperis ayuda a las organizaciones del sector público a prevenir, mitigar y recuperarse de las brechas relacionadas con la identidad, antes, durante y después de un ataque.

icono de lista de control
Desafíos

Soluciones

Sofisticados grupos de ransomware se dirigen a organizaciones estatales y locales con exploits AD.
Semperis identifica lagunas en la AD, incluidos los indicadores de compromiso (IOC) y los indicadores de exposición (IOE) resultantes de errores humanos o de actores maliciosos.
Muchos atacantes inyectan malware o ransomware semanas o meses antes de activarlo, infectando las copias de seguridad del sistema y dificultando la recuperación.
Semperis reduce el tiempo de recuperación total de AD de días o semanas a minutos u horas, acelerando el retorno de las operaciones y cerrando las brechas de seguridad para evitar que se repita un ataque similar.
Falta de experiencia en AD y Azure AD por parte del personal de las organizaciones del sector público.
Semperis cuenta con una amplia experiencia en el sector, con más de 100 años de experiencia colectiva como MVP de Microsoft en servicios de directorio y directivas de grupo de Active Directory.

Por qué son vulnerables los sistemas AD de las organizaciones del sector público

Como objetivos de los ciberdelincuentes en la industria del sector público, las organizaciones gubernamentales estatales y locales y las escuelas son especialmente vulnerables a los ataques maliciosos. El ataque a Southhampton, Virginia, es sólo un ejemplo. Dado que este tipo de ataques va en aumento, todas las organizaciones del sector público deben priorizar las medidas de ciberseguridad.

Los equipos de TI y seguridad de las organizaciones del sector público se enfrentan a múltiples retos:

Tecnologías heredadas
Infraestructura remota
Equipos de TI y seguridad aislados
Prácticas de seguridad obsoletas
Entorno digital y en red complejo
Presupuestos y recursos limitados

Cómo ayuda Semperis a las organizaciones del sector público a proteger la AD

Sin la protección específica para AD que proporciona Semperis, su organización sigue siendo vulnerable a los ciberataques.

A continuación, le mostramos cómo Semperis ha ayudado a organizaciones del sector público, incluidas escuelas y agencias gubernamentales, a proteger la AD frente a ciberataques.

Una gran universidad combate los ciberataques con Semperis

Situación

Una gran universidad sobrevivió a un ciberataque con pocos daños, pero necesitaba protección para el futuro.

Desafío

La investigación de la respuesta al incidente reveló vulnerabilidades en sus planes de copia de seguridad, recuperación y mitigación.

Solución

Estrategia de seguridad de identidades mejorada con un plan probado de copia de seguridad y recuperación de AD, detección avanzada de amenazas y supervisión continua de la seguridad de AD proporcionada por Semperis.

Beneficios
  • Indicadores de exposición encontrados
  • Implantación de un programa proactivo de seguridad AD
  • Recuperación automatizada sin malware
El distrito escolar eleva la seguridad AD con Semperis

Situación

Un distrito escolar estadounidense se enfrenta a una amenaza creciente de ciberataques y a una grave falta de personal.

Desafío

El distrito había dejado de hacer hincapié en la higiene y la seguridad rigurosas de los AD, lo que dio lugar a un número alarmantemente alto de cuentas vulnerables desactivadas y obsoletas.

Solución

Gracias a las soluciones de Semperis, el distrito dio prioridad a la seguridad y recuperación de Active Directory y adoptó las soluciones de Semperis como elementos fundamentales de la estrategia.

Beneficios
  • Reducción de la superficie de ataque de AD mediante la exploración de vulnerabilidades
  • Implantación de una supervisión continua de las OIE y los COI
  • Reversión automática de cambios malintencionados en AD

Las principales organizaciones del sector público confían en Semperis

Las principales organizaciones de salud pública confían en Semperis para salvaguardar sus activos más valiosos, mantener el cumplimiento y lograr la eficiencia operativa en un panorama digital en constante evolución.

2/10

MAYORES ESTADOS DE EE.UU. POR POBLACIÓN

Nuestra misión resuena entre los líderes del sector
Educación

Recomiendo Purple Knight por su facilidad de uso: se basa en una interfaz gráfica de usuario, ofrece un informe rápido y una lista sencilla de cosas en las que empezar a trabajar.

Más información Jim Shakespear Director de Seguridad Informática, Southern Utah University
Emergencia

Purple Knight es la primera utilidad que he utilizado que profundiza tanto en Active Directory. Funciona tan bien que no necesité buscar nada más.

Más información Micah Clark Director de TI, Comunicaciones de Emergencia de Utah Central
Distrito escolar

Purple Knight es una poderosa herramienta con un conjunto de scripts muy bien empaquetados que hace un trabajo fantástico para mostrarle algunos de los aspectos ocultos de su AD que están a la espera de ser descubiertos por la persona equivocada.

Más información Patrick Emerick Ingeniero senior de sistemas, Distrito escolar de Bethel

Nuestros recursos

Más información sobre cómo los ciberdelincuentes explotan los sistemas de identidad de las organizaciones del sector público