A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri
  • 07 de Junho de 2023
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri
  • 25 de maio de 2023

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Semperis Identity Attack Watch: Janeiro de 2021

Semperis Identity Attack Watch: Janeiro de 2021

  • Equipa de investigação da Semperis
  • 04 de Fevereiro de 2021

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças do AD em constante mudança. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware. Este mês, a equipa de investigação da Semperis destaca um exploit...

Especialista da Semperis: o ataque da SolarWinds destaca a necessidade de proteger o AD

Especialista da Semperis: o ataque da SolarWinds destaca a necessidade de proteger o AD

  • Equipa Semperis
  • 02 de Fevereiro de 2021

A divulgação do ataque à cadeia de suprimentos contra a SolarWinds no final de 2020 foi um alerta para as agências federais responsáveis pela segurança dos ativos de informações dos EUA e para o setor de segurança. À medida que mais detalhes por trás do ataque vêm à tona, uma das revelações mais significativas é que os invasores usaram métodos testados e comprovados...

Passar da Floresta Vermelha do Active Directory

Passar da Floresta Vermelha do Active Directory

  • Darren Mar-Elia
  • 25 de Janeiro de 2021

Já em 2012, a Microsoft lançou a primeira versão dos seus importantes whitepapers "Mitigating Pass-the-Hash and Credential Theft". Nesta primeira versão, a Microsoft definiu o problema do movimento lateral e da escalada de privilégios num ambiente Windows Active Directory on-premises e incluiu as melhores práticas para mitigar este tipo de ataques na altura. Dois anos depois, a Microsoft lançou a versão 2...

O CEO da Semperis apela aos líderes de segurança para defenderem o Active Directory

O CEO da Semperis apela aos líderes de segurança para defenderem o Active Directory

  • Equipa Semperis
  • 19 de Janeiro de 2021

Pode parecer que o Active Directory é apenas mais um serviço que precisa de ser recuperado na sequência de um ciberataque. Mas a realidade é que o AD é uma pedra angular. Se for comprometido, o mesmo acontece com todo o seu ambiente. Quase metade (47%) das organizações utilizam o Active Directory como o seu principal armazenamento de identidades. 51% utilizam-no...

Previsões da Protecção de Identidade Híbrida (HIP) para 2021

Previsões da Protecção de Identidade Híbrida (HIP) para 2021

  • Thomas Leduc
  • 23 de Dezembro de 2020

2020 foi um ano extremamente perturbador em todo o mundo. E embora a cibersegurança possa ter sido um ruído de fundo para um mundo sintonizado com questões financeiras e de saúde, os ciberataques generalizados deixaram reverberações que se farão sentir nos próximos anos. Pedimos aos oradores especialistas da recente Conferência de Protecção da Identidade Híbrida (HIP) que partilhassem uma breve retrospectiva do que aconteceu em 2020 e aquilo em que se estão a concentrar no próximo ano...

Flashback do NotPetya: O mais recente ataque à cadeia de abastecimento coloca o Active Directory em risco de ser comprometido

Flashback do NotPetya: O mais recente ataque à cadeia de abastecimento coloca o Active Directory em risco de ser comprometido

  • Chris Roberts
  • 15 de Dezembro de 2020

Na semana passada, foi divulgada a notícia de que um adversário sofisticado penetrou na rede da FireEye e roubou as ferramentas de avaliação da Equipa Vermelha da empresa.O ataque está supostamente ligado a um ataque maior à cadeia de suprimentos que atingiu organizações governamentais, de consultoria, tecnologia e telecomunicações na América do Norte, Europa, Ásia e Oriente Médio.Para se ter uma ideia do que este conjunto de ferramentas roubadas...

O ataque do Egregor Ransomware ao Kmart é um lembrete de que o Active Directory precisa de ser protegido e recuperável

O ataque do Egregor Ransomware ao Kmart é um lembrete de que o Active Directory precisa de ser protegido e recuperável

  • Darren Mar-Elia
  • 04 de Dezembro de 2020

O mais recente ataque de ransomware como serviço deixa o conhecido retalhista Kmart com falhas de serviço e um Active Directory comprometido. Depois de o ransomware Maze se ter "reformado" no mês passado, muitos dos seus afiliados passaram a usar o novo ransomware, o Egregor. O nome deriva de um termo oculto que significa a energia ou força colectiva...

Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia

Os riscos são maiores nos cuidados de saúde: Combater o cibercrime durante uma pandemia

  • Gil Kirkpatrick
  • 18 de Novembro de 2020

No sector da saúde, os problemas de cibersegurança têm consequências que vão muito além da perda de dados. Recentemente, o FBI e outras agências federais alertaram para uma ameaça credível de "cibercrime crescente e iminente" para os hospitais e prestadores de cuidados de saúde dos EUA. Os grupos criminosos têm como alvo o sector da saúde para levar a cabo "roubos de dados...