Inscrições abertas: Conferência sobre Proteção da Identidade Híbrida em Nova Orleães, 13 e 14 de novembro
Voltar à lista de blogues

Catálogo de ataques de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Defesa contra ataques de injeção de LDAP: Segurança do AD 101

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

  • Daniel Petri
  • 06 de março de 2024

A injeção de LDAP representa um formidável vetor de ciberataque, visando os mecanismos de autenticação e autorização no seu ambiente Active Directory. Ao explorar uma validação de entrada inadequada, os invasores podem manipular declarações LDAP e, potencialmente, obter acesso não autorizado ao seu serviço de diretório. Os especialistas em segurança cibernética e de identidade da Semperis têm um profundo conhecimento da injeção de LDAP,...

Como se defender contra um ataque do tipo "Overpass the Hash

Como se defender contra um ataque do tipo "Overpass the Hash

  • Daniel Petri
  • 09 de fevereiro de 2024

No cenário em constante evolução das ciberameaças, o ataque Overpass the Hash é um vetor potente. Tirando partido do protocolo de autenticação NTLM, este ataque permite aos adversários contornar a necessidade de palavras-passe em texto simples. Em vez disso, um ataque Overpass the Hash utiliza o hash de um utilizador para autenticar e potencialmente aumentar os privilégios. Como...

Como se defender contra um ataque de retransmissão NTLM

Como se defender contra um ataque de retransmissão NTLM

  • Daniel Petri
  • 26 de janeiro de 2024

O ataque de retransmissão NTLM representa uma ameaça significativa para as organizações que utilizam o Active Directory. Este ataque explora o protocolo de autenticação NT LAN Manager (NTLM), um mecanismo de desafio-resposta utilizado em redes Windows para autenticação de utilizadores. Os ataques de retransmissão NTLM não são apenas uma relíquia de preocupações de segurança do passado, mas uma ameaça presente e...

Passar na Defesa de Ataque Hash: Segurança AD 101

Passar na Defesa de Ataque Hash: Segurança AD 101

  • Daniel Petri
  • 18 de janeiro de 2024

Muitos ataques ao Active Directory começam com uma palavra-passe roubada. No entanto, um ataque Pass the Hash adopta uma abordagem diferente. Neste exemplo de roubo de credenciais, os agentes de ameaças roubam o hash da palavra-passe de um utilizador. O ataque é difícil de detetar e pode levar a uma escalada de privilégios e a sérios danos ao seu...

Como se defender de um ataque Pass the Ticket: Segurança AD 101

Como se defender de um ataque Pass the Ticket: Segurança AD 101

  • Daniel Petri
  • 11 de janeiro de 2024

Qualquer organização que dependa da autenticação Kerberos - o principal método de autenticação em ambientes Active Directory - está potencialmente vulnerável a um ataque Pass the Ticket. As organizações que não corrigem regularmente os seus sistemas, monitorizam e protegem o Active Directory e seguem medidas de segurança robustas para a proteção de credenciais e bilhetes correm um risco mais elevado....

Como se defender contra ataques Golden Ticket: Segurança AD 101

Como se defender contra ataques Golden Ticket: Segurança AD 101

  • Daniel Petri
  • 04 de janeiro de 2024

Os ataques Golden Ticket são particularmente astutos. Tal como o Kerberoasting, os ataques Golden Ticket exploram o sistema de autenticação Kerberos e são uma das ameaças mais graves aos ambientes Active Directory. Aqui estão mais informações sobre este tipo de ataque e como pode defender o seu ambiente Active Directory. O que é um Golden Ticket...

Como se defender contra ataques de fadiga de MFA: Segurança AD 101

Como se defender contra ataques de fadiga de MFA: Segurança AD 101

  • Daniel Petri
  • 05 de dezembro de 2023

Um ataque de fadiga de MFA, também conhecido como bombardeamento de MFA, é uma tática, técnica e procedimento (TTP) de ataque em que um agente de ameaça inunda os utilizadores com pedidos de autenticação multifactor (MFA). Ao sobrecarregar, confundir ou distrair o utilizador para que aprove um pedido fraudulento, os atacantes esperam obter acesso ao seu ambiente de rede. A Microsoft recentemente...

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

  • Daniel Petri
  • 25 de agosto de 2023

O Active Directory (AD) continua a ser uma espinha dorsal crucial para ambientes de TI empresariais, centralizando a autenticação e a autorização de utilizadores e computadores. No entanto, a importância do Active Directory - juntamente com a sua idade e a dívida técnica que frequentemente acumula - torna-o um alvo principal para ciberataques. Uma técnica de ataque comum, chamada Kerberoasting, explora o protocolo de autenticação Kerberos...