Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (224)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (149)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
- Sem categoria (1)
Passar na Defesa de Ataque Hash: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
Muitos ataques ao Active Directory começam com uma palavra-passe roubada. No entanto, um ataque Pass the Hash adopta uma abordagem diferente. Neste exemplo de roubo de credenciais, os agentes de ameaças roubam o hash da palavra-passe de um utilizador. O ataque é difícil de detetar e pode levar a uma escalada de privilégios e a sérios danos ao seu...
Os dez principais erros de segurança cibernética da NSA: Uma perspetiva do Active Directory (Parte 2)
- Daniel Petri | Gestor de formação sénior
Quando se trata de segurança cibernética - especialmente a segurança da infraestrutura de identidade crítica - a expetativa mínima para cada organização deve ser fechar as vulnerabilidades conhecidas e as lacunas de configuração. Bem-vindo à segunda das nossas três partes de discussão sobre como a lista dos dez principais erros de configuração de segurança cibernética da CISA e da NSA se aplica a ambientes híbridos do Active Directory e...
Como se defender contra ataques Golden Ticket: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
Os ataques Golden Ticket são particularmente astutos. Tal como o Kerberoasting, os ataques Golden Ticket exploram o sistema de autenticação Kerberos e são uma das ameaças mais graves aos ambientes Active Directory. Aqui estão mais informações sobre este tipo de ataque e como pode defender o seu ambiente Active Directory. O que é um Golden Ticket...
As 3 principais tendências de ataques baseados em identidade a observar em 2024
- Semperis
Todos os anos, o número total de ciberataques e o custo dos danos causados pelo ransomware aumentam a nível mundial. A Microsoft informou recentemente que as tentativas de ataques com palavras-passe aumentaram "de cerca de 3 mil milhões por mês para mais de 30 mil milhões". Claramente, uma abordagem proactiva para mitigar os ataques baseados na identidade é uma boa resolução de Ano Novo. Para o ajudar...
Dicas de cibersegurança para as férias
- Sean Deuby | Tecnólogo Principal, América do Norte
As festas de fim de ano são uma altura de grande movimento para os compradores, as empresas de retalho e os cibercriminosos. A Cybersecurity and Infrastructure Security Agency (CISA) observou anteriormente "um aumento de ataques de ransomware de grande impacto que ocorrem em feriados e fins-de-semana, quando os escritórios estão normalmente fechados" e considerou as épocas de compras festivas "uma oportunidade privilegiada para os...
Como se defender contra ataques de fadiga de MFA: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
Um ataque de fadiga de MFA, também conhecido como bombardeamento de MFA, é uma tática, técnica e procedimento (TTP) de ataque em que um agente de ameaça inunda os utilizadores com pedidos de autenticação multifactor (MFA). Ao sobrecarregar, confundir ou distrair o utilizador para que aprove um pedido fraudulento, os atacantes esperam obter acesso ao seu ambiente de rede. A Microsoft recentemente...
A Semperis oferece nova proteção contra violações da Okta
- Equipa de investigação da Semperis
Em um cenário digital em constante evolução, as organizações contam com soluções robustas de proteção de identidade para proteger dados confidenciais e manter operações seguras. Para a maioria das empresas, isso significa proteger o Active Directory e o Entra ID (antigo Azure AD). Mas a proteção de identidade é igualmente vital para as organizações que utilizam a Okta, uma solução de...
Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
O Active Directory (AD) continua a ser uma espinha dorsal crucial para ambientes de TI empresariais, centralizando a autenticação e a autorização de utilizadores e computadores. No entanto, a importância do Active Directory - juntamente com a sua idade e a dívida técnica que frequentemente acumula - torna-o um alvo principal para ciberataques. Uma técnica de ataque comum, chamada Kerberoasting, explora o protocolo de autenticação Kerberos...
