Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...
Enquanto brincava com bilhetes Kerberos, descobri um problema que me permitia autenticar noutros domínios de uma floresta do Active Directory (AD) através de relações de confiança externas não transitivas. Isto significa que não existe, de facto, uma "confiança não transitiva". O termo é, na melhor das hipóteses, enganador e oferece sistemas...
Um Active Directory (AD) não gerido pode ter um impacto profundo nas suas operações, levando a períodos de inatividade e aumentando a sua vulnerabilidade a ameaças à segurança da rede. A monitorização do AD pode fornecer as informações de que necessita para garantir operações sem problemas, otimizar o desempenho e proteger a sua rede. Bem-vindo à Segurança do AD 101. Esta série de blogues abrange...
À medida que os ciberataques dirigidos ao Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI e de segurança de identidade a compreender e melhorar a segurança do AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes relacionados com a identidade. A edição deste mês...
As ameaças relacionadas com a identidade do utilizador estão a aumentar, exigindo que as organizações expandam os seus orçamentos de cibersegurança para se concentrarem em soluções de Deteção e Resposta a Ameaças de Identidade (ITDR). Com as ameaças relacionadas com a identidade a serem um tema tão quente, a equipa da Semperis quis dar a sua opinião sobre como a sua equipa de segurança pode evitar ataques à identidade. Se você está...
Ainda mal começou o novo ano, mas o wiperware está de volta às notícias. O DevPro Journal observa um "aumento drástico" a partir do ano passado, provavelmente impulsionado por conflitos geopolíticos. O que é wiperware e como você pode proteger sua organização? O que é wiperware? O wiperware é freqüentemente usado como parte de uma...
Os desafios da cibersegurança no sector da administração pública e da educação não são novos. Esses desafios aumentaram com a COVID e continuam até hoje. Infelizmente, a defesa cibernética de serviços governamentais e educacionais de missão crítica nem sempre acompanhou o ritmo, por isso ainda vemos o risco de várias vulnerabilidades comuns - especialmente para organizações de educação K-12. Mas com...
Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de segurança de identidade e do Active Directory (AD) a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques envolvendo o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que...