Segurança do Active Directory

Identity Attack Watch: AD Security News, abril de 2024

Identity Attack Watch: AD Security News, abril de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Apresentamos Lightning Identity Runtime Protection: deteção, com recurso à IA, dos padrões de ataque à identidade mais eficazes

Apresentamos Lightning Identity Runtime Protection: deteção, com recurso à IA, dos padrões de ataque à identidade mais eficazes

  • Eitan Bloch | Gestor de Produto Semperis

Muitos ciberataques passam despercebidos até que os danos estejam feitos, apesar dos esforços das organizações para os evitar. E muitos ataques de identidade bem sucedidos utilizam as mesmas técnicas testadas e comprovadas que têm funcionado durante anos, como a pulverização de palavras-passe e os ataques de força bruta. A Microsoft estima que os ataques de pulverização de palavras-passe são responsáveis por mais de um terço...

Identity Attack Watch: AD Security News, março de 2024

Identity Attack Watch: AD Security News, março de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

  • Daniel Petri | Gestor de formação sénior

A injeção de LDAP representa um formidável vetor de ciberataque, visando os mecanismos de autenticação e autorização no seu ambiente Active Directory. Ao explorar uma validação de entrada inadequada, os invasores podem manipular declarações LDAP e, potencialmente, obter acesso não autorizado ao seu serviço de diretório. Os especialistas em segurança cibernética e de identidade da Semperis têm um profundo conhecimento da injeção de LDAP,...

Identity Attack Watch: AD Security News, fevereiro de 2024

Identity Attack Watch: AD Security News, fevereiro de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Ataques ao Active Diretory: 5 métodos comuns de ataque ao AD

Ataques ao Active Diretory: 5 métodos comuns de ataque ao AD

  • Darren Mar-Elia | Estrategista Principal de Segurança

[Atualizado a 21 de fevereiro de 2024; publicado originalmente a 14 de dezembro de 2017] O Active Directory é o sistema de identidade mais importante para a maioria das empresas. O problema é que, nas mais de duas décadas desde que o Active Directory foi lançado, o cenário de segurança das empresas mudou drasticamente. Isto deixou muitas organizações vulneráveis a ataques ao Active Directory....

Compreender os riscos das definições de acesso compatíveis anteriores ao Windows 2000

Compreender os riscos das definições de acesso compatíveis anteriores ao Windows 2000

  • Guido Grillenmeier | Tecnólogo Principal, EMEA

[Atualizado a 14 de fevereiro de 2024; publicado originalmente a 29 de novembro de 2021] O número e o âmbito das definições de segurança confusas e arriscadas no Active Directory estão a tornar-se mais conhecidos a cada novo ciberataque. Muitas dessas vulnerabilidades podem ser atribuídas a configurações arriscadas que se acumularam em ambientes legados ao longo do tempo. Mas a TI...

Como se defender contra um ataque do tipo "Overpass the Hash

Como se defender contra um ataque do tipo "Overpass the Hash

  • Daniel Petri | Gestor de formação sénior

No cenário em constante evolução das ciberameaças, o ataque Overpass the Hash é um vetor potente. Tirando partido do protocolo de autenticação NTLM, este ataque permite aos adversários contornar a necessidade de palavras-passe em texto simples. Em vez disso, um ataque Overpass the Hash utiliza o hash de um utilizador para autenticar e potencialmente aumentar os privilégios. Como...