Deteção e resposta a ameaças de identidade

Como se defender contra a injeção de histórico SID

Como se defender contra a injeção de histórico SID

  • Daniel Petri | Gestor de formação sénior

A injeção do Histórico do Identificador de Segurança (SID) é um vetor de ciberataque sofisticado que visa ambientes Windows Active Directory. Este ataque explora o atributo SID History, que se destina a manter os direitos de acesso dos utilizadores durante as migrações de um domínio para outro. Ao injetar valores SID maliciosos neste atributo, um atacante pode escalar...

Semperis DSP: Reforçar a proteção do AD e do Entra ID contra ameaças cibernéticas

Semperis DSP: Reforçar a proteção do AD e do Entra ID contra ameaças cibernéticas

  • Eitan Bloch | Gestor de Produto Semperis

A violação da SolarWinds em dezembro de 2020 significou uma mudança no caminho de ataque para os agentes de ameaças. As ameaças cibernéticas visam cada vez mais os ambientes de nuvem das organizações, normalmente o Microsoft Entra ID (anteriormente Azure AD), e depois passam para o Active Directory (AD) local - ou vice-versa. Isso levanta a questão: Quão seguro é o seu ambiente de identidade híbrida...

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

  • Daniel Petri | Gestor de formação sénior

A injeção de LDAP representa um formidável vetor de ciberataque, visando os mecanismos de autenticação e autorização no seu ambiente Active Directory. Ao explorar uma validação de entrada inadequada, os invasores podem manipular declarações LDAP e, potencialmente, obter acesso não autorizado ao seu serviço de diretório. Os especialistas em segurança cibernética e de identidade da Semperis têm um profundo conhecimento da injeção de LDAP,...

Compreender os riscos das definições de acesso compatíveis anteriores ao Windows 2000

Compreender os riscos das definições de acesso compatíveis anteriores ao Windows 2000

  • Guido Grillenmeier | Tecnólogo Principal, EMEA

[Atualizado a 14 de fevereiro de 2024; publicado originalmente a 29 de novembro de 2021] O número e o âmbito das definições de segurança confusas e arriscadas no Active Directory estão a tornar-se mais conhecidos a cada novo ciberataque. Muitas dessas vulnerabilidades podem ser atribuídas a configurações arriscadas que se acumularam em ambientes legados ao longo do tempo. Mas a TI...

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 3)

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 3)

  • Daniel Petri | Gestor de formação sénior

Bem-vindo à última parte desta série que discute as dez principais configurações incorrectas de segurança cibernética da CISA e da NSA no contexto de ambientes híbridos do Active Directory. O Active Directory é o sistema de identidade da maioria das organizações: uma parte crítica da sua infraestrutura e um alvo principal para os ciberataques. Esta semana, discutirei os...

Passar na Defesa de Ataque Hash: Segurança AD 101

Passar na Defesa de Ataque Hash: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Muitos ataques ao Active Directory começam com uma palavra-passe roubada. No entanto, um ataque Pass the Hash adopta uma abordagem diferente. Neste exemplo de roubo de credenciais, os agentes de ameaças roubam o hash da palavra-passe de um utilizador. O ataque é difícil de detetar e pode levar a uma escalada de privilégios e a sérios danos ao seu...

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 2)

Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 2)

  • Daniel Petri | Gestor de formação sénior

Quando se trata de segurança cibernética - especialmente a segurança da infraestrutura de identidade crítica - a expetativa mínima para cada organização deve ser fechar as vulnerabilidades conhecidas e as lacunas de configuração. Bem-vindo à segunda das nossas três partes de discussão sobre como a lista dos dez principais erros de configuração de segurança cibernética da CISA e da NSA se aplica a ambientes híbridos do Active Directory e...

Como se defender contra ataques Golden Ticket: Segurança AD 101

Como se defender contra ataques Golden Ticket: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Os ataques Golden Ticket são particularmente astutos. Tal como o Kerberoasting, os ataques Golden Ticket exploram o sistema de autenticação Kerberos e são uma das ameaças mais graves aos ambientes Active Directory. Aqui estão mais informações sobre este tipo de ataque e como pode defender o seu ambiente Active Directory. O que é um Golden Ticket...