Segurança e recuperação de AD para o retalho

Proteger as empresas de retalho contra ciberataques

A protecção das organizações de retalho contra ciberataques começa com uma segurança e recuperação abrangentes do Active Directory.

Os ciberataques contra empresas de retalho estão a aumentar

O sector do retalho é um alvo privilegiado para os ciberataques. Com o aumento do comércio electrónico e das lojas de retalho em linha, os retalhistas estão a recolher e a armazenar grandes quantidades de dados dos clientes, incluindo informações sobre cartões de crédito e contactos. Os cibercriminosos vêem uma oportunidade para explorar vulnerabilidades e roubar estas informações valiosas.

Os ciberataques contra o sector retalhista podem assumir muitas formas, incluindo malware para pontos de venda, esquemas de phishing e ataques de ransomware. Os agentes de ameaças podem utilizar essas tácticas para roubar credenciais, o que pode levar à exploração do sistema de identidade central - que é o Active Directory para 90% das organizações em todo o mundo.

dos ciberataques a retalho foram motivados por razões financeiras
das empresas retalhistas perderam receitas devido a ataques de ransomware em 2022
custo médio das violações de dados nas organizações de retalho em 2022

Kerry Kilker discute a protecção dos sistemas Active Directory das empresas de retalho com Darren Mar-Elia, VP de Produto da Semperis

O AD é um alvo comum nos ataques ao setor do retalho

Tal como noutros sectores da indústria, o ambiente AD nas organizações de retalho é um alvo comum para os cibercriminosos. Um dos ataques mais notórios - o ataque do ransomware Egregor ao Kmart - comprometeu o AD da cadeia de retalho gigante para propagar o payload do ransomware ao maior número possível de sistemas, o mais rapidamente possível. A protecção dos sistemas AD das empresas retalhistas contra ataques requer uma estratégia abrangente de detecção e resposta a ameaças à identidade (ITDR).

Obter o controlo da segurança da identidade

A Semperis ajuda as organizações de retalho a prevenir, mitigar e recuperar de ataques dirigidos ao AD, o sistema de identidade que a maioria das organizações de retalho utiliza para autenticar utilizadores e conceder acesso a aplicações e serviços críticos para a empresa.

Desafios

ícone da lista de controlo
Soluções

Os agentes maliciosos têm como alvo o Active Directory porque é um método testado e comprovado de obter entrada no sistema - o ponto de partida para o movimento lateral em toda a rede.
A Semperis ajuda-o a identificar e a resolver lacunas de segurança no AD com uma avaliação de vulnerabilidades de segurança que revela configurações incorrectas do legado e provas de actividades maliciosas.
Depois de violarem o sistema da empresa retalhista, os cibercriminosos podem permanecer à espreita durante dias, semanas ou meses antes de detonarem o malware - muitas vezes quando a empresa está mais vulnerável, como durante as épocas festivas mais movimentadas.
A Semperis descobre sinais de que os ataques estão em curso - mesmo os ataques que contornam as soluções de registo tradicionais - para travar os operadores antes que se percam as receitas e a confiança dos clientes.
Se um ataque de ransomware derrubar o Active Directory de uma organização de retalho, as operações podem ser interrompidas durante dias ou semanas enquanto o sistema de identidade central é recuperado.
A Semperis reduz o tempo de recuperação total do Active Directory de dias ou semanas para minutos ou horas - acelerando o retorno das operações comerciais e fechando as lacunas de segurança para evitar a repetição de um ataque semelhante.

Porque é que os sistemas AD no retalho são vulneráveis

Os cibercriminosos visam frequentemente as empresas de retalho, uma vez que estas podem proporcionar grandes benefícios financeiros. E à medida que as compras online aumentam, os piratas informáticos têm ainda mais oportunidades de explorar técnicas como a leitura óptica de cartões de crédito e a engenharia social para atingir clientes desprevenidos. As equipas de TI e de segurança do sector retalhista enfrentam vários desafios em matéria de segurança e recuperação de AD:

Serviços de pagamento em linha que aumentam a superfície de ataque
Plugins de terceiros que aumentam o risco
Ataques de phishing direccionados para o cliente
Botnets baseados na nuvem
Configurações incorrectas do AD antigo
Falta de encriptação ponto a ponto para os pagamentos

Como a Semperis ajuda as empresas de retalho a proteger o AD

Sem a proteção específica do Active Directory fornecida pela Semperis, sua organização de varejo ainda está vulnerável a ataques cibernéticos.

Veja como a Semperis ajudou algumas das maiores empresas de varejo a se recuperarem de ataques relacionados ao AD.

Empresa retalhista multinacional garante estratégia de recuperação de AD testada

Situação

Uma empresa de retalho da Fortune 500 enfrentou uma missão desafiante do seu conselho de administração: Implementar um plano de recuperação do Active Directory testado para se proteger contra qualquer ameaça futura que visasse o enorme ambiente de identidade da empresa.

Desafio

A empresa não tinha um plano de recuperação de AD definido para o seu complexo ambiente de AD com 1100 sites e 500 DCs.

Solução

A Semperis ajudou a cadeia de retalho global a realizar uma avaliação de segurança de ponta a ponta e a implementar um processo testado de backup e recuperação de AD.

Benefícios
  • Garantia de recuperação do AD sem malware
  • Estratégia optimizada de backup offline em várias localizações
  • Velocidade de recuperação acelerada

O que a Kmart aprendeu com o ataque de Egregor

O ataque de ransomware Egregor ao Kmart foi um lembrete de que o AD requer segurança e recuperação abrangentes do AD.

Ler mais

As principais empresas de retalho confiam na Semperis

As principais empresas de retalho confiam na Semperis para proteger os seus activos mais valiosos, manter a conformidade e alcançar a eficiência operacional num cenário digital em constante evolução.

#1

A MAIOR EMPRESA DO MUNDO EM TERMOS DE RECEITAS

#1 E #5

GRANDES RETALHISTAS

#1

CADEIA DE CAFÉS DO MUNDO

#1

MARCA DE LUXO NO MUNDO

A nossa missão tem eco junto dos líderes do setor
Negócios mundiais

Quando vi o Semperis ADFR pela primeira vez, quase me encheu de lágrimas de alegria. Ele é exatamente o que eu esperava de uma ferramenta de recuperação do AD. Ao longo dos anos, tive várias preocupações sobre a recuperação de florestas do AD, e o Semperis resolve todas elas.

Saiba mais InfoSec Identidade e Directório Líder de retalhista global da Fortune 500
Retalho

Hoje é o primeiro dia em que utilizo Forest Druid e estou muito impressionado. Nunca tive tempo para aprender a usar o Bloodhound, por isso gostei muito do facto de só ter de executar a ferramenta e depois clicar na GUI para começar a encontrar problemas.

Engenheiro SOC Empresa de retalho e de produtos embalados
Kerry Kilker, Walmart

Tudo começa com uma ID e uma palavra-passe. A primeira coisa que precisa de recuperar são as credenciais para efectuar qualquer outro tipo de recuperação.

Kerry Kilker Antigo CISO
Walmart