O Active Directory é o alvo comum de ataques

Proteger as organizações do sector público contra o ransomware

Os ataques de ransomware contra governos estatais e locais, escolas e outras organizações do sector público estão a aumentar.

Solicitar uma demonstração

Os ciberataques contra o sector público estão a aumentar

De acordo com o Verizon 2022 Data Breach Investigations Report, as agências governamentais estaduais e locais, as escolas e outras organizações surgiram como alvos principais de ataques. As organizações do sector público estão altamente expostas e vulneráveis a ciberataques porque detêm grandes quantidades de dados sensíveis, o que as torna um alvo lucrativo para os atacantes.

Grupos sofisticados de ransomware, como o Vice Society e o LockBit, têm visado implacavelmente serviços públicos de combate a incêndios, escolas, universidades e serviços municipais e distritais, utilizando o Active Directory como principal vector de ataque.

Relatório Sophos:

60%

das organizações do sector público foram atingidas por ransomware no ano passado, mais um terço do que no ano anterior

Relatório Sophos:

75%

das organizações do sector público tiveram dados encriptados no último ano - um dos valores mais elevados em todos os sectores

Relatório da IBM sobre o custo da violação de dados:

1.37M

custo médio para as organizações públicas remediarem um ataque de ransomware

Purple Knight Revela-se essencial para garantir a AD para a Southern Utah University

A AD é um alvo comum nos ciberataques ao sector público

O Active Directory é o principal repositório de identidades para 90% das organizações em todo o mundo, incluindo governos estaduais e locais. Cibercriminosos sofisticados, como a Vice Society e a LockBit 2.0, têm visado implacavelmente serviços públicos de combate a incêndios, escolas, universidades e serviços municipais e distritais.

A Vice Society tem como alvo várias escolas no Reino Unido
O ataque do Reino Unido a 14 escolas no Outono de 2022 foi reivindicado pela Vice Society, que utiliza ransomware, incluindo o BlackCat, para comprometer o Active Directory e obter o controlo do ambiente de rede da organização vítima.
LockBit atinge município na Virgínia
O grupo de ransomware LockBit reivindicou um ataque ao condado de Southampton, Virgínia, que comprometeu dados pessoais. O grupo LockBit utiliza várias tácticas, técnicas e procedimentos (TTPs) para comprometer as organizações vítimas, incluindo o abuso das políticas de grupo do AD para encriptar dispositivos em domínios Windows.

Obter o controlo da segurança da identidade do sector público

O Active Directory está envolvido em 9 de cada 10 ataques cibernéticos. A Semperis ajuda as organizações do sector público a prevenir, mitigar e recuperar de violações relacionadas com a identidade - antes, durante e depois de um ataque.

Desafios

Soluções

Grupos sofisticados de ransomware estão a visar organizações estatais e locais com explorações AD.

A Semperis identifica lacunas na AD, incluindo indicadores de comprometimento (IOCs) e indicadores de exposição (IOEs) resultantes de erro humano ou de agentes maliciosos.

Muitos atacantes injectam malware ou ransomware semanas ou meses antes de o desencadear, infectando as cópias de segurança do sistema e tornando a recuperação mais difícil.

A Semperis reduz o tempo de recuperação total do AD de dias ou semanas para minutos ou horas - acelerando o retorno das operações e fechando as lacunas de segurança para evitar a repetição de um ataque semelhante.

Falta de experiência em AD e Azure AD por parte do pessoal das organizações do sector público.

A Semperis tem uma vasta experiência no domínio, com mais de 100 anos de experiência colectiva Microsoft MVP em serviços de directórios e na Política de Grupo do Active Directory.

Porque é que os sistemas AD nas organizações do sector público são vulneráveis

Como alvos dos cibercriminosos no sector público, as organizações governamentais estatais e locais e as escolas são especialmente vulneráveis a ataques maliciosos. O ataque a Southhampton, Virgínia, é apenas um exemplo. Uma vez que estes tipos de ataques estão a aumentar, todas as organizações do sector público têm de dar prioridade às medidas de segurança cibernética.

As equipas de TI e de segurança das organizações do sector público enfrentam vários desafios:

Tecnologias herdadas

Infra-estrutura remota

Equipas de TI e de segurança isoladas

Práticas de segurança desactualizadas

Ambiente digital e em rede complexo

Orçamentos e recursos limitados

Como a Semperis ajuda as organizações do sector público a proteger o AD

Sem a proteção específica do AD que a Semperis oferece, sua organização ainda está vulnerável a ataques cibernéticos.

Veja como a Semperis tem ajudado organizações do setor público - incluindo escolas e agências governamentais - a proteger o AD contra ataques cibernéticos.

Uma grande universidade combate os ciberataques com a Semperis

Situação

Uma grande universidade sobreviveu a um ciberataque com poucos danos, mas precisava de protecção para o futuro.

Desafio

A investigação da resposta a incidentes revelou vulnerabilidades nos seus planos de cópia de segurança, recuperação e atenuação.

Solução

Estratégia de segurança de identidade melhorada com plano de backup e recuperação do AD testado, detecção avançada de ameaças e monitorização contínua da segurança do AD fornecida pela Semperis.

Benefícios

Indicadores de exposição encontrados
Implementação de um programa proactivo de segurança AD
Recuperação automatizada e livre de malware

O distrito escolar aumentou a segurança do AD com a Semperis

Situação

O distrito escolar dos EUA enfrentou uma ameaça crescente de ciberataques e uma grave falta de pessoal.

Desafio

O distrito não tem dado importância a uma higiene e segurança rigorosas dos AD, o que resultou num número alarmante de contas vulneráveis, deficientes e obsoletas.

Solução

Usando as soluções da Semperis, o distrito priorizou a segurança e a recuperação do Active Directory e adotou as soluções da Semperis como elementos fundamentais da estratégia.

Benefícios

Redução da superfície de ataque do AD com a verificação de vulnerabilidades
Implementação de monitorização contínua para IOEs e IOCs
Reversão automatizada de alterações maliciosas no AD

As principais organizações do sector público confiam na Semperis

As principais organizações de saúde pública confiam na Semperis para proteger seus ativos mais valiosos, manter a conformidade e obter eficiência operacional em um cenário digital em constante evolução.

2/10

MAIORES ESTADOS DOS EUA POR POPULAÇÃO

Recomendo o Purple Knight pela sua facilidade de utilização - baseia-se numa GUI, fornece um relatório rápido e uma lista de verificação fácil e boa de aspectos em que deve começar a trabalhar.
Saiba mais Jim Shakespear Director de Segurança de TI, Southern Utah University

Purple Knight é o primeiro utilitário que utilizei que vai tão fundo no Active Directory. Funciona tão bem que não precisei de encontrar mais nada.
Saiba mais Micah Clark Gestor de TI, Central Utah Emergency Communications

Purple Knight é uma ferramenta poderosa com um conjunto de scripts muito bem empacotados que faz um trabalho fantástico ao mostrar-lhe alguns dos aspectos ocultos do seu AD que estão apenas à espera de serem descobertos pela pessoa errada.
Saiba mais Patrick Emerick Engenheiro de Sistemas Sénior, Distrito Escolar de Bethel

Os nossos recursos

Saiba mais sobre a forma como os cibercriminosos exploram os sistemas de identidade das organizações do setor público

Como é que as escolas do ensino básico e secundário se podem defender contra o ransomware?

2 de Fevereiro de 2023

Purple Knight Descobre erros de configuração de AD herdados do distrito escolar do estado de Washington

20 de Outubro de 2022
Estudos de caso

Purple Knight Ajuda o distrito escolar do Missouri a melhorar a postura de segurança do AD

25 de Outubro de 2022
Estudos de caso

Organização de comunicações de emergência colmata as lacunas de segurança do AD com Purple Knight

11 de Novembro de 2022
Estudos de caso

Ver tudo

Experimente uma demonstração personalizada

Solicite uma demonstração e um dos nossos especialistas em produtos dar-lhe-á a conhecer as nossas soluções.

Solicitar uma demonstração Visite a plataforma

A Semperis integra a lista Deloitte Tech Fast 500 há três anos consecutivos

A Semperis está classificada entre as cinco empresas de cibersegurança com crescimento mais rápido na América

A Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por dois anos consecutivos

A visão do CISO sobre a segurança que prioriza a identidade, com Simon Hodgkinson

Semperis nomeada para a lista 2023 Cyber 60 da revista Fortune