O Active Directory é o alvo comum de ataques

Proteger as organizações do sector público contra o ransomware

Os ataques de ransomware contra governos estatais e locais, escolas e outras organizações do sector público estão a aumentar.

Os ciberataques contra o sector público estão a aumentar

De acordo com o Verizon 2022 Data Breach Investigations Report, as agências governamentais estaduais e locais, as escolas e outras organizações surgiram como alvos principais de ataques. As organizações do sector público estão altamente expostas e vulneráveis a ciberataques porque detêm grandes quantidades de dados sensíveis, o que as torna um alvo lucrativo para os atacantes.

Grupos sofisticados de ransomware, como o Vice Society e o LockBit, têm visado implacavelmente serviços públicos de combate a incêndios, escolas, universidades e serviços municipais e distritais, utilizando o Active Directory como principal vector de ataque.

das organizações do sector público foram atingidas por ransomware no ano passado, mais um terço do que no ano anterior
das organizações do sector público tiveram dados encriptados no último ano - um dos valores mais elevados em todos os sectores
custo médio para as organizações públicas remediarem um ataque de ransomware

Purple Knight Revela-se essencial para garantir a AD para a Southern Utah University

A AD é um alvo comum nos ciberataques ao sector público

O Active Directory é o principal repositório de identidades para 90% das organizações em todo o mundo, incluindo governos estaduais e locais. Cibercriminosos sofisticados, como a Vice Society e a LockBit 2.0, têm visado implacavelmente serviços públicos de combate a incêndios, escolas, universidades e serviços municipais e distritais.

  • A Vice Society tem como alvo várias escolas no Reino Unido

    O ataque do Reino Unido a 14 escolas no Outono de 2022 foi reivindicado pela Vice Society, que utiliza ransomware, incluindo o BlackCat, para comprometer o Active Directory e obter o controlo do ambiente de rede da organização vítima.

  • LockBit atinge município na Virgínia

    O grupo de ransomware LockBit reivindicou um ataque ao condado de Southampton, Virgínia, que comprometeu dados pessoais. O grupo LockBit utiliza várias tácticas, técnicas e procedimentos (TTPs) para comprometer as organizações vítimas, incluindo o abuso das políticas de grupo do AD para encriptar dispositivos em domínios Windows.

Obter o controlo da segurança da identidade do sector público

O Active Directory está envolvido em 9 de cada 10 ataques cibernéticos. A Semperis ajuda as organizações do sector público a prevenir, mitigar e recuperar de violações relacionadas com a identidade - antes, durante e depois de um ataque.

ícone da lista de controlo
Desafios

Soluções

Grupos sofisticados de ransomware estão a visar organizações estatais e locais com explorações AD.
A Semperis identifica lacunas na AD, incluindo indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de erro humano ou de agentes maliciosos.
Muitos atacantes injectam malware ou ransomware semanas ou meses antes de o desencadear, infectando as cópias de segurança do sistema e tornando a recuperação mais difícil.
A Semperis reduz o tempo de recuperação total do AD de dias ou semanas para minutos ou horas - acelerando o retorno das operações e fechando as lacunas de segurança para evitar a repetição de um ataque semelhante.
Falta de experiência em AD e Azure AD por parte do pessoal das organizações do sector público.
A Semperis tem uma vasta experiência no domínio, com mais de 100 anos de experiência colectiva Microsoft MVP em serviços de directórios e na Política de Grupo do Active Directory.

Porque é que os sistemas AD nas organizações do sector público são vulneráveis

Como alvos dos cibercriminosos no sector público, as organizações governamentais estatais e locais e as escolas são especialmente vulneráveis a ataques maliciosos. O ataque a Southhampton, Virgínia, é apenas um exemplo. Uma vez que estes tipos de ataques estão a aumentar, todas as organizações do sector público têm de dar prioridade às medidas de segurança cibernética.

As equipas de TI e de segurança das organizações do sector público enfrentam vários desafios:

Tecnologias herdadas
Infra-estrutura remota
Equipas de TI e de segurança isoladas
Práticas de segurança desactualizadas
Ambiente digital e em rede complexo
Orçamentos e recursos limitados

Como a Semperis ajuda as organizações do sector público a proteger o AD

Sem a proteção específica do AD que a Semperis oferece, sua organização ainda está vulnerável a ataques cibernéticos.

Veja como a Semperis tem ajudado organizações do setor público - incluindo escolas e agências governamentais - a proteger o AD contra ataques cibernéticos.

Uma grande universidade combate os ciberataques com a Semperis

Situação

Uma grande universidade sobreviveu a um ciberataque com poucos danos, mas precisava de protecção para o futuro.

Desafio

A investigação da resposta a incidentes revelou vulnerabilidades nos seus planos de cópia de segurança, recuperação e atenuação.

Solução

Estratégia de segurança de identidade melhorada com plano de backup e recuperação do AD testado, detecção avançada de ameaças e monitorização contínua da segurança do AD fornecida pela Semperis.

Benefícios
  • Indicadores de exposição encontrados
  • Implementação de um programa proactivo de segurança AD
  • Recuperação automatizada e livre de malware
O distrito escolar aumentou a segurança do AD com a Semperis

Situação

O distrito escolar dos EUA enfrentou uma ameaça crescente de ciberataques e uma grave falta de pessoal.

Desafio

O distrito não tem dado importância a uma higiene e segurança rigorosas dos AD, o que resultou num número alarmante de contas vulneráveis, deficientes e obsoletas.

Solução

Usando as soluções da Semperis, o distrito priorizou a segurança e a recuperação do Active Directory e adotou as soluções da Semperis como elementos fundamentais da estratégia.

Benefícios
  • Redução da superfície de ataque do AD com a verificação de vulnerabilidades
  • Implementação de monitorização contínua para IOEs e IOCs
  • Reversão automatizada de alterações maliciosas no AD

As principais organizações do sector público confiam na Semperis

As principais organizações de saúde pública confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

2/10

MAIORES ESTADOS DOS EUA POR POPULAÇÃO

A nossa missão tem eco junto dos líderes do setor
Educação

Recomendo o Purple Knight pela sua facilidade de utilização - baseia-se numa GUI, fornece um relatório rápido e uma lista de verificação fácil e boa de aspectos em que deve começar a trabalhar.

Saiba mais Jim Shakespear Director de Segurança de TI, Southern Utah University
Emergência

Purple Knight é o primeiro utilitário que utilizei que vai tão fundo no Active Directory. Funciona tão bem que não precisei de encontrar mais nada.

Saiba mais Micah Clark Gestor de TI, Central Utah Emergency Communications
Distrito escolar

Purple Knight é uma ferramenta poderosa com um conjunto de scripts muito bem empacotados que faz um trabalho fantástico ao mostrar-lhe alguns dos aspectos ocultos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.

Saiba mais Patrick Emerick Engenheiro de Sistemas Sénior, Distrito Escolar de Bethel