Active Directory è l'obiettivo comune degli attacchi

Proteggere le organizzazioni del settore pubblico dal ransomware

Gli attacchi ransomware contro amministrazioni statali e locali, scuole e altre organizzazioni del settore pubblico sono in aumento.

Aumentano i cyberattacchi contro il settore pubblico

Secondo il Verizon 2022 Data Breach Investigations Report, le agenzie governative statali e locali, le scuole e altre organizzazioni sono emerse come obiettivi principali degli attacchi. Le organizzazioni del settore pubblico sono molto esposte e vulnerabili ai cyberattacchi perché detengono grandi quantità di dati sensibili, il che le rende un obiettivo redditizio per gli aggressori.

Gruppi di ransomware sofisticati, come Vice Society e LockBit, hanno preso di mira senza sosta i servizi pubblici antincendio, le scuole, le università e i servizi di città e contee, utilizzando Active Directory come principale vettore di attacco.

delle organizzazioni del settore pubblico sono state colpite da ransomware nell'ultimo anno, con un aumento di un terzo rispetto all'anno precedente
delle organizzazioni del settore pubblico ha cifrato i dati nell'ultimo anno, una delle percentuali più alte in tutti i settori.
costo medio per le organizzazioni pubbliche per rimediare a un attacco ransomware

Purple Knight Si è rivelato essenziale per assicurare l'AD alla Southern Utah University

L'AD è un obiettivo comune nei cyberattacchi del settore pubblico

Active Directory è l'archivio di identità principale per il 90% delle organizzazioni in tutto il mondo, comprese le amministrazioni statali e locali. Criminali informatici sofisticati, come Vice Society e LockBit 2.0, hanno preso di mira senza sosta i servizi pubblici antincendio, le scuole, le università e i servizi delle città e delle contee.

  • La Vice Society si rivolge a più scuole nel Regno Unito

    L'attacco del Regno Unito a 14 scuole nell'autunno del 2022 è stato rivendicato da Vice Society, che utilizza un ransomware, tra cui BlackCat, per compromettere Active Directory e ottenere il controllo dell'ambiente di rete dell'organizzazione vittima.

  • LockBit colpisce una contea in Virginia

    La banda del ransomware LockBit ha rivendicato un attacco alla contea di Southampton, in Virginia, che ha compromesso i dati personali. Il gruppo LockBit utilizza varie tattiche, tecniche e procedure (TTP) per compromettere le organizzazioni vittime, tra cui l'abuso dei criteri di gruppo AD per crittografare i dispositivi nei domini Windows.

Ottenere il controllo della sicurezza delle identità nel settore pubblico

Active Directory è coinvolta in 9 attacchi informatici su 10. Semperis aiuta le organizzazioni del settore pubblico a prevenire, mitigare e recuperare le violazioni legate all'identità, prima, durante e dopo un attacco.

icona della lista di controllo
Sfide

Soluzioni

Gruppi di ransomware sofisticati stanno prendendo di mira organizzazioni statali e locali con exploit AD.
Semperis identifica le lacune nell'AD, compresi gli indicatori di compromissione (IOC) e gli indicatori di esposizione (IOE) derivanti da errori umani o da attori malintenzionati.
Molti aggressori iniettano il malware o il ransomware settimane o mesi prima di attivarlo, infettando i backup del sistema e rendendo più difficile il ripristino.
Semperis riduce il tempo di ripristino completo dell'AD da giorni o settimane a minuti o ore, accelerando il ritorno alle operazioni e colmando le lacune di sicurezza per evitare il ripetersi di un attacco simile.
Mancanza di competenze in materia di AD e Azure AD da parte del personale delle organizzazioni del settore pubblico.
Semperis ha una vasta esperienza di dominio con più di 100 anni di esperienza collettiva come MVP Microsoft nei servizi di directory e nei Criteri di gruppo di Active Directory.

Perché i sistemi AD delle organizzazioni del settore pubblico sono vulnerabili

Come bersaglio dei criminali informatici nel settore pubblico, le organizzazioni governative e le scuole statali e locali sono particolarmente vulnerabili agli attacchi malevoli. L'attacco a Southhampton, in Virginia, ne è solo un esempio. Poiché questi tipi di attacchi sono in aumento, tutte le organizzazioni del settore pubblico devono dare priorità alle misure di sicurezza informatica.

I team IT e di sicurezza delle organizzazioni del settore pubblico devono affrontare molteplici sfide:

Tecnologie tradizionali
Infrastruttura remota
Team IT e di sicurezza isolati
Pratiche di sicurezza obsolete
Ambiente digitale e di rete complesso
Budget e risorse limitati

Come Semperis aiuta le organizzazioni del settore pubblico a proteggere l'AD

Senza la protezione specifica per l'AD fornita da Semperis, la vostra organizzazione è ancora vulnerabile ai cyberattacchi.

Ecco come Semperis ha aiutato le organizzazioni del settore pubblico, tra cui scuole e agenzie governative, a proteggere l'AD dai cyberattacchi.

Una grande università combatte i cyberattacchi con Semperis

Situazione

Una grande università è sopravvissuta a un cyberattacco con pochi danni, ma aveva bisogno di protezione per il futuro.

Sfide

L'indagine di risposta agli incidenti ha rivelato vulnerabilità nei piani di backup, ripristino e mitigazione.

Soluzione

Strategia di sicurezza delle identità migliorata con un piano di backup e ripristino dell'AD testato, rilevamento avanzato delle minacce e monitoraggio continuo della sicurezza dell'AD fornito da Semperis.

Vantaggi
  • Indicatori di esposizione trovati
  • Implementazione di un programma proattivo di sicurezza AD
  • L'automazione garantisce un recupero privo di malware
Il distretto scolastico ha elevato la sicurezza degli AD con Semperis

Situazione

Il distretto scolastico statunitense ha dovuto affrontare la crescente minaccia di attacchi informatici e la grave carenza di personale.

Sfide

Il distretto non ha posto l'accento su una rigorosa igiene e sicurezza degli AD, il che ha portato a un numero allarmante di account vulnerabili, disabilitati e obsoleti.

Soluzione

Utilizzando le soluzioni Semperis, il distretto ha dato priorità alla sicurezza e al ripristino di Active Directory e ha adottato le soluzioni Semperis come elementi fondamentali della strategia.

Vantaggi
  • Riduzione della superficie di attacco AD con la scansione delle vulnerabilità
  • Implementato il monitoraggio continuo per gli IOE e gli IOC.
  • Rollback automatico delle modifiche dannose in AD

Le principali organizzazioni del settore pubblico si affidano a Semperis

Le principali organizzazioni sanitarie pubbliche si affidano a Semperis per salvaguardare i loro beni più preziosi, mantenere la conformità e raggiungere l'efficienza operativa in un panorama digitale in continua evoluzione.

2/10

GLI STATI PIÙ GRANDI DEGLI STATI UNITI PER POPOLAZIONE

La nostra mission è acclamata dai leader del settore
Istruzione

Raccomando Purple Knight per la sua semplicità di utilizzo: è basato su un'interfaccia grafica, fornisce una scheda di valutazione rapida e un elenco di fattori su cui iniziare a lavorare.

Per saperne di più Jim Shakespear Director of IT Security, Southern Utah University
Emergenza

Purple Knight è la prima utility che ho usato che va così a fondo in Active Directory. Funziona così bene che non ho avuto bisogno di cercare altro.

Per saperne di più Micah Clark IT Manager, Central Utah Emergency Communications
Distretto scolastico

Purple Knight è uno strumento potente con un set di script ben confezionato che fa un lavoro fantastico nel mostrare alcuni degli aspetti nascosti del vostro AD che aspettano solo di essere scoperti dalla persona sbagliata.

Per saperne di più Patrick Emerick Senior Systems Engineer, Bethel School District

Le nostre risorse

Per saperne di più su come i criminali informatici sfruttano i sistemi di identità delle organizzazioni del settore pubblico