A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri
  • 07 de Junho de 2023
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri
  • 25 de maio de 2023

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Como se defender de um ataque Pass the Ticket: Segurança AD 101

Como se defender de um ataque Pass the Ticket: Segurança AD 101

  • Daniel Petri
  • 11 de janeiro de 2024

Qualquer organização que dependa da autenticação Kerberos - o principal método de autenticação em ambientes Active Directory - está potencialmente vulnerável a um ataque Pass the Ticket. As organizações que não corrigem regularmente os seus sistemas, monitorizam e protegem o Active Directory e seguem medidas de segurança robustas para a proteção de credenciais e bilhetes correm um risco mais elevado....

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory

  • Daniel Petri
  • 09 de janeiro de 2024

No final do ano passado, a Agência de Segurança Nacional dos Estados Unidos (NSA) e a Agência de Segurança Cibernética e de Infra-estruturas (CISA) publicaram uma lista das vulnerabilidades mais comuns nas grandes redes informáticas. Esta lista das dez principais configurações incorrectas de cibersegurança da CISA e da NSA revela fraquezas sistémicas, particularmente no Microsoft Windows (embora não limitado a ele)...

As 3 principais tendências de ataques baseados em identidade a observar em 2024

As 3 principais tendências de ataques baseados em identidade a observar em 2024

  • Semperis
  • 02 de janeiro de 2024

Todos os anos, o número total de ciberataques e o custo dos danos causados pelo ransomware aumentam a nível mundial. A Microsoft informou recentemente que as tentativas de ataques com palavras-passe aumentaram "de cerca de 3 mil milhões por mês para mais de 30 mil milhões". Claramente, uma abordagem proactiva para mitigar os ataques baseados na identidade é uma boa resolução de Ano Novo. Para o ajudar...

Observatório de ataques de identidade: AD Security News, dezembro de 2023

Observatório de ataques de identidade: AD Security News, dezembro de 2023

  • Equipa de investigação da Semperis
  • 31 de dezembro de 2023

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Dicas de cibersegurança para as férias

Dicas de cibersegurança para as férias

  • Sean Deuby
  • 19 de dezembro de 2023

As festas de fim de ano são uma altura de grande movimento para os compradores, as empresas de retalho e os cibercriminosos. A Cybersecurity and Infrastructure Security Agency (CISA) observou anteriormente "um aumento de ataques de ransomware de grande impacto que ocorrem em feriados e fins-de-semana, quando os escritórios estão normalmente fechados" e considerou as épocas de compras festivas "uma oportunidade privilegiada para os...

Identity Attack Watch: AD Security News, novembro de 2023

Identity Attack Watch: AD Security News, novembro de 2023

  • Equipa de investigação da Semperis
  • 30 de novembro de 2023

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Identity Attack Watch: AD Security News, outubro de 2023

Identity Attack Watch: AD Security News, outubro de 2023

  • Equipa de investigação da Semperis
  • 31 de outubro de 2023

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Melhores práticas de segurança do Active Directory

Melhores práticas de segurança do Active Directory

  • Sean Deuby

Na sua infraestrutura de TI, o Active Directory (AD) é o núcleo central para controlar o acesso aos recursos e manter a sua empresa operacional. No entanto, a importância do Active Directory para a sua organização coloca-o na mira dos agentes de ameaças. Se o Active Directory for violado com sucesso, os atacantes podem deitar a mão a credenciais privilegiadas...