Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  Allgemein   /  Microsoft Active Directory ist ein Haupt-Angriffsziel für Ransomware-Betreiber

Microsoft Active Directory ist ein Haupt-Angriffsziel für Ransomware-Betreiber

Sehr geehrte Kunden,

Cyber-Angreifer haben es zunehmend darauf abgesehen, Microsofts AD zu missbrauchen, da es als Einfallstor zu Ihrem gesamten Netzwerk dienen kann. Durch die Kompromittierung der AD gelingt es Angreifern, sich lateral durch das restliche Netzwerk zu bewegen, Privilegien zu erweitern, administrative Zugriffsrechte zu erhalten und schließlich sensible Daten zu verschlüsseln und zu exfiltrieren. Herkömmliche EDR-Lösungen ohne Identitätsschutz können Endpunkte schützen, jedoch ist es Hackern dann möglich AD zu kompromittieren um somit Lücken im Netzwerk zu finden die ausgenutzt werden können, um Ransomware-Angriffe zu starten.

Die SentinelOne® Identity-Lösung zeichnet sich hier durch eine frühzeitige Erkennung in der Phase nach der Infiltration aus. Damit können Unternehmen die Auswirkungen solcher Kompromittierungen erheblich reduzieren.

Link zum Artikel!

Ihr choin! Security Team