Sul proprio sito istituzionale, Microsoft spiega che “Se l’accesso con privilegi a un controller di dominio viene ottenuto da un utente malintenzionato, l’utente può modificare, danneggiare o eliminare definitivamente il database di servizi di dominio Active Directory e, per estensione, tutti i sistemi e gli account gestiti da Active Directory”.
Una minaccia concreta che, come ci raccontano cronache recenti, ha colpito importanti realtà industriali italiane.
Di come prevenire e difendersi da questi attacchi parleremo giovedì 17 dicembre, dalle 15 alle 16, nel corso del webinar gratuito “Active Directory è nel mirino dei criminali informatici: sei pronto a proteggerla?” Un evento nel corso del quale capiremo quali sono le più recenti modalità di attacco e, in particolare, quali strategie e strumenti predisporre per contrastare i cyberattacchi e mitigare il rischio per il business.
Le password non sono un problema
In particolare, come ci hanno anticipato i relatori della giornata Alessio Lo Turco, Strategic Systems Consultant di Quest e Maurizio Ostinet, Solutions Architect, EMEA di One Identity, sarebbe necessario adottare password adeguatamente complesse. Ma questa pratica non è gradita agli utenti finali e, per tale ragione, occorre adottare software in grado di far rispettare le regole di composizione, ma anche di creare password differenti per i singoli accessi, limitando così gli effetti di un attacco in grado di superare le prime difese.
Inoltre, attraverso un servizio di verifica delle credenziali, è possibile chiedere conferma prima di modificare una password, impedendo all’hacker di cambiare le credenziali all’insaputa del legittimo proprietario.
Un livello superiore è quello legato a token fisici o virtuali, grazie ai quali gli accessi più strategici godono di un ulteriore livello di protezione.
Come funzionano queste soluzioni?
Il funzionamento di queste e altre soluzioni verrà mostrato, con una demo reale, nel corso del webinar gratuito “Active Directory è nel mirino dei criminali informatici: sei pronto a proteggerla?”
In attesa del webinar, è possibile ricevere un approfondimento sul password spraying scaricando gratuitamente il white paper “Hacking Active Directory – Security lesson from a Penetration Test”.
Durante il webinar, gli esperti, anche grazie ad una breve demo, mostreranno pratiche concrete per la messa in sicurezza di Active Directory & Azure AD e risponderanno alle domande degli spettatori. Le domande possono essere anticipate via mail anche alla redazione di BitMAT all’indirizzo redazione.bitmat@bitmat.it
Temi trattati nel corso del webinar:
Real-time Auditing & Protection
Least Privilege Model
Privilege Account Management
Disaster Recovery
Tutti gli iscritti riceveranno gratuitamente il white paper:
“Hacking Active Directory – Security lesson from a Penetration Test”
Iscrizione gratuita a questo link
