Deteção e resposta a ameaças de identidade

Explicação do ataque do Bilhete Dourado

Explicação do ataque do Bilhete Dourado

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 02 de fevereiro de 2025

Um ataque Golden Ticket ocorre quando um atacante falsifica um TGT (Ticket Granting Ticket) Kerberos para obter controlo total sobre um ambiente Active Diretory. Ao comprometer a conta KRBTGT, que assina todos os bilhetes Kerberos, o atacante pode criar bilhetes falsos para qualquer utilizador e obter acesso a qualquer recurso dentro do...

Como se defender contra ataques de bilhetes de prata

Como se defender contra ataques de bilhetes de prata

  • Daniel Petri | Gestor de formação sénior
  • 02 de fevereiro de 2025

No complexo mundo da cibersegurança, os ataques Golden Ticket e Silver Ticket destacam-se como dois métodos astutos que visam o sistema de autenticação Kerberos. Embora ambos os ataques explorem o mesmo sistema, as suas abordagens, objectivos e implicações são diferentes. Eis o que precisa de saber sobre os ataques Silver Ticket, incluindo as suas diferenças...

Explicação da delegação sem restrições

Explicação da delegação sem restrições

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 26 de janeiro de 2025

As agências de cibersegurança da aliança Five Eyes, incluindo a CISA e a NSA, apelaram às organizações para que reforcem a segurança do Microsoft Active Diretory (AD), um alvo privilegiado dos ciberataques. O recente relatório da aliança destaca mais de uma dúzia de tácticas que os agentes de ameaças utilizam para explorar o AD. Entre essas técnicas comuns está...

Explicação da torrefação AS-REP

Explicação da torrefação AS-REP

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 25 de janeiro de 2025

O Authentication Server Response (AS-REP) Roasting permite aos atacantes solicitar respostas de autenticação encriptadas para contas no Active Diretory que tenham a pré-autenticação Kerberos desactivada. O AS-REP Roasting é uma das ameaças ao Active Diretory para a qual as agências de cibersegurança da aliança Five Eyes alertam no recente relatório Detecting and Mitigating Active Diretory...

A sua lista de verificação de conformidade DORA para a defesa da identidade

A sua lista de verificação de conformidade DORA para a defesa da identidade

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste
  • 17 de janeiro de 2025

Esta semana, o Digital Operational Resilience Act (DORA) da União Europeia entra em vigor, num esforço para fornecer um roteiro claro para melhorar a cibersegurança em todo o sector dos serviços financeiros. Todas as entidades financeiras que operam na ou com a UE - bem como os fornecedores de tecnologias de informação e comunicação (TIC) que apoiam essas entidades - são...

Explicação da exploração Zerologon

Explicação da exploração Zerologon

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Numa exploração Zerologon, um atacante com acesso a uma rede tira partido de uma falha crítica no Protocolo Remoto Netlogon (MS-NRPC) para se fazer passar por qualquer computador, incluindo um controlador de domínio (DC). Esta falha é conhecida como Zerologon - uma vulnerabilidade que pode dar aos atacantes controlo total sobre um domínio. O que é...

Deteção de pulverização de senhas no Active Diretory

Deteção de pulverização de senhas no Active Diretory

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

A deteção de pulverização de palavras-passe é uma capacidade vital para todas as organizações. Num ataque de pulverização de palavra-passe, o atacante tenta obter acesso não autorizado experimentando algumas palavras-passe comuns ou fracas em muitas contas, em vez de visar uma única conta com muitas palavras-passe. A ideia é testar várias senhas, esperando...

Os 5 pilares da conformidade com o DORA no Active Diretory

Os 5 pilares da conformidade com o DORA no Active Diretory

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste

A Lei da Resiliência Operacional Digital (DORA) é um quadro legislativo da União Europeia (UE) destinado a reforçar a resiliência operacional dos sistemas digitais no sector financeiro. Todas as entidades financeiras que operam na ou com a UE têm de cumprir o DORA até ao início de 2025, tal como as empresas de informação e comunicação...