Noi di Semperis consigliamo sempre ai nostri clienti di prepararsi al peggio e di partire dal presupposto che i loro sistemi di identità saranno violati prima o poi: Un solido piano di recupero AD cyber-resistente è fondamentale. Ma lo scenario ideale, ovviamente, è quello di prevenire un attacco al sistema di identità (che è Active...
Una delle attività di amministrazione di Active Directory più noiose ma importanti è l'assegnazione delle autorizzazioni alle varie persone dell'organizzazione, in modo che possano accedere agli oggetti e alle proprietà di cui hanno bisogno per svolgere il loro lavoro. Il problema è che AD ha un modello di sicurezza granulare che può essere complicato da gestire, e non...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...
Per quanto tempo la vostra organizzazione potrebbe rimanere senza accesso ad applicazioni e servizi a causa di un cyberattacco legato all'identità? Questa è la domanda che spesso poniamo ai responsabili della sicurezza e delle operazioni IT quando discutiamo dell'importanza di proteggere Active Directory ed Entra ID dalle minacce. La domanda sembra ipotetica perché presuppone...
L'iniezione della cronologia degli identificatori di sicurezza (SID) è un sofisticato vettore di cyberattacco che prende di mira gli ambienti Windows Active Directory. Questo attacco sfrutta l'attributo SID History, che ha lo scopo di mantenere i diritti di accesso degli utenti durante le migrazioni da un dominio all'altro. Iniettando valori SID dannosi in questo attributo, un aggressore può...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...
Molti attacchi informatici passano inosservati fino a quando il danno è fatto, nonostante gli sforzi delle organizzazioni per prevenirli. Inoltre, molti attacchi all'identità di successo utilizzano le stesse tecniche collaudate che hanno funzionato per anni, come gli attacchi spray alle password e gli attacchi brute force. Microsoft stima che gli attacchi con password spray siano responsabili di oltre un terzo...
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...