Sicurezza AD 101
Categorie
- Backup e ripristino di Active Directory (56)
- Sicurezza di Active Directory (180)
- Sicurezza AD 101 (15)
- Strumenti della comunità (17)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 67)
- Protezione dell'identità ibrida (60)
- Catalogo degli attacchi all'identità ( 9)
- Rilevamento e risposta alle minacce all'identità ( 121)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Il punto di vista del CISO ( 13)
- Ricerca sulle minacce (47)
- Senza categoria (1)
Difesa dagli attacchi di iniezione LDAP: Sicurezza AD 101
- Daniel Petri
- 06 marzo 2024
L'iniezione LDAP rappresenta un formidabile vettore di cyberattacco, che prende di mira i meccanismi di autenticazione e autorizzazione all'interno dell'ambiente Active Directory. Sfruttando una convalida impropria degli input, gli aggressori possono manipolare le dichiarazioni LDAP e potenzialmente ottenere un accesso non autorizzato al vostro servizio di directory. Gli esperti di cybersecurity e sicurezza delle identità di Semperis conoscono a fondo l'LDAP injection,...
Superare la difesa dall'attacco Hash: Sicurezza AD 101
- Daniel Petri
- 18 gennaio 2024
Molti attacchi ad Active Directory iniziano con una password rubata. Tuttavia, un attacco di tipo Pass the Hash ha un approccio diverso. In questo esempio di furto di credenziali, le minacce rubano invece l'hash della password dell'utente. L'attacco è difficile da rilevare e può portare all'escalation dei privilegi e a gravi danni...
Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101
- Daniel Petri
- 11 gennaio 2024
Qualsiasi organizzazione che si affida all'autenticazione Kerberos, il metodo di autenticazione principale negli ambienti Active Directory, è potenzialmente vulnerabile a un attacco Pass the Ticket. Le organizzazioni che non applicano regolarmente patch ai propri sistemi, monitorano e proteggono Active Directory e non seguono solide misure di sicurezza per la protezione delle credenziali e dei ticket sono a maggior rischio.
Come difendersi dagli attacchi dei Golden Ticket: Sicurezza AD 101
- Daniel Petri
- 04 gennaio 2024
Gli attacchi Golden Ticket sono particolarmente astuti. Come il Kerberoasting, gli attacchi Golden Ticket sfruttano il sistema di autenticazione Kerberos e sono una delle minacce più gravi per gli ambienti Active Directory. Ecco ulteriori informazioni su questo tipo di attacco e su come difendere il vostro ambiente Active Directory. Cos'è un Golden Ticket...
Come difendersi dagli attacchi MFA: Sicurezza AD 101
- Daniel Petri
- 05 dicembre 2023
Un attacco MFA fatigue, noto anche come MFA bombing, è una tattica, una tecnica e una procedura di attacco (TTP) in cui un attore della minaccia inonda gli utenti di richieste di autenticazione a più fattori (MFA). Inondando, confondendo o distraendo l'utente per indurlo ad approvare una richiesta fraudolenta, gli aggressori sperano di ottenere l'accesso all'ambiente di rete. Microsoft ha recentemente...
Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101
- Daniel Petri
- 13 luglio 2023
Un attacco man-in-the-middle, noto anche come attacco MitM, è una forma di intercettazione nel tentativo di rubare dati sensibili, come le credenziali dell'utente. Questi attacchi possono rappresentare una seria minaccia per la sicurezza della rete delle organizzazioni, in particolare negli ambienti che utilizzano Microsoft Active Directory (AD) per la gestione delle identità. Come attivo...
AD Security 101: protezione degli ID dei gruppi primari
- Daniel Petri
- 5 luglio 2023
Benvenuti a AD Security 101, una serie che copre le basi della sicurezza di Active Directory (AD). Questa settimana parliamo degli ID di gruppo primari e di come le modifiche non necessarie possano complicare la gestione degli account. Gli aggressori possono anche sfruttare gli ID di gruppo primari per introdurre rischi per la sicurezza, tra cui l'escalation dei privilegi, e per...
Delegazione vincolata basata sulle risorse: Sicurezza AD 101
- Daniel Petri
- 23 giugno 2023
La delega vincolata basata sulle risorse (RBCD) è una funzionalità di sicurezza di Active Directory (AD) che consente agli amministratori di delegare le autorizzazioni per gestire le risorse in modo più sicuro e con maggiore controllo. Introdotto in Windows Server 2012 R2 come miglioramento della tradizionale delega vincolata Kerberos (KCD), RBCD può contribuire a ridurre...
