Klumme: Få timer efter at angrebet blev opdaget, samledes kunden, kundens it-sikkerhedspartner og vi virtuelt for at etablere en reaktionsplan, som vi sammen kunne eksekvere på. På det tidspunkt havde hackeren allerede brugt et redskab, der gav adgang til administratorrettighederne og havde stjålet en af virksomhedens domæneadministratorkoder.
17. november 2021 kl. 14.10 |
læs »
Klumme: Et af de absolut vigtigste identitetsstyringsværktøjer er Active Directory, der kontrollerer og styrer de ansattes identiteter og adgange til applikationer og data og som ofte kaldes for ’nøglerne til kongeriget’, da man herigennem kan få adgang til hele virksomhedens netværk. Desværre har it-kriminelle for længst opdaget det og udnytter det stadig i stor stil – og det bliver værre i 2022.
3. november 2021 kl. 11.41 |
læs »
Klumme: Nye beviser tyder på, at de it-kriminelle bag Solarwinds har brugt identitetssystemet Active Directory til at komme ind og herfra skabe ravage. Men det kunne være undgået.
26. august 2021 kl. 10.30 |
læs »
Klumme: Næsten alle virksomheder anvender i dag Microsofts Active Directory til identitetsstyring. Men beskyttelse af den 20 år gamle teknologi er i stor stil overset af virksomhedernes it-sikkerhedsfolk - men ikke af de it-kriminelle, der i stor stil har kig på AD som angrebsmål.
8. juli 2021 kl. 11.59 |
læs »
