Quando uma tempestade se aproxima, quem está mais preparado é quem melhor a resistirá. Para as TI, esta tempestade é digital, uma enxurrada de ciberataques que, de forma rotineira, atinge as margens do Microsoft Active Directory (AD). O AD é um alvo suculento, e todos sabemos porquê....
Compreender como ocorrem os compromissos é uma parte fundamental da formação de uma defesa de cibersegurança. Com isso em mente, juntei-me recentemente a Andy Robbins, cocriador da ferramenta de descoberta de caminhos de ataque de código aberto, BloodHound, para um webinar que descreveu como os atacantes visam o Active Directory (AD). Durante a apresentação, destacámos uma verdade incómoda: o centro dos serviços de identidade empresarial...
Vamos começar com uma pequena lição de história... Em 2014, houve uma série de artigos que apelavam ao desmantelamento e à morte do Active Directory (AD) por várias razões. Avançando para 2018, fizemos apelos ao seu desaparecimento, ou simplesmente que as empresas deveriam pegar nos seus servidores AD, atirar...
No mês passado, a Microsoft lançou um aviso para o CVE-2020-1317, que descreve uma vulnerabilidade de escalonamento de privilégios na Política de Grupo. O descobridor da vulnerabilidade deu mais detalhes sobre o assunto no site Cyberark. A natureza desse problema é interessante e vale a pena ser compreendida. Durante anos, a Política de Grupo teve essa dicotomia incorporada em seu...
No mês passado, tive a oportunidade de falar com o meu amigo de longa data Guido Grillenmeier, que é atualmente Chief Technologist na DXC Technology. Em 2007-2008, o Guido e eu trabalhámos juntos, desenvolvendo e apresentando os workshops de recuperação de desastres "Active Directory Masters of Disaster" na Directory Experts Conference. Foi, na altura...
O Active Directory é fundamental para tudo o que você faz e o novo alvo número 1 dos invasores. Uma vez que não foi originalmente construído com as ameaças actuais em mente, o Active Directory está repleto de pontos fracos inerentes e configurações arriscadas que os atacantes estão prontamente a aproveitar. Nós, da Semperis, temos o prazer de anunciar uma nova versão do Directory Services Protector (DS Protector) e os recursos poderosos que ele inclui para detetar vulnerabilidades perigosas, intercetar...
O aumento exponencial do trabalho remoto provocado pela crise da COVID-19 repercutiu-se em todo o panorama informático. Numa questão de dias, as TI das empresas enfrentaram uma viragem de 180 graus sem precedentes no seu modelo de rede de clientes. As organizações que tratavam o trabalho remoto como uma rara exceção viram-se de repente quase totalmente remotas. De acordo com a JPMorgan, a utilização do Zoom aumentou mais de 300% desde antes da crise. A Microsoft regista um aumento de 200% na utilização do Teams desde...
O ransomware continua a ser um empreendimento criminoso altamente lucrativo. Os grupos de hackers de ransomware extorquiram pelo menos US $ 144,35 milhões de organizações americanas entre janeiro de 2013 e julho de 2019. Esse é o número exato recentemente divulgado pelo FBI - o verdadeiro dano é quase certamente muito mais íngreme, dado que apenas uma parte do ciber...