Microsoft Active Directory ist ein Haupt-Angriffsziel für Ransomware-Betreiber
Sehr geehrte Kunden,
Cyber-Angreifer haben es zunehmend darauf abgesehen, Microsofts AD zu missbrauchen, da es als Einfallstor zu Ihrem gesamten Netzwerk dienen kann. Durch die Kompromittierung der AD gelingt es Angreifern, sich lateral durch das restliche Netzwerk zu bewegen, Privilegien zu erweitern, administrative Zugriffsrechte zu erhalten und schließlich sensible Daten zu verschlüsseln und zu exfiltrieren. Herkömmliche EDR-Lösungen ohne Identitätsschutz können Endpunkte schützen, jedoch ist es Hackern dann möglich AD zu kompromittieren um somit Lücken im Netzwerk zu finden die ausgenutzt werden können, um Ransomware-Angriffe zu starten.
Die SentinelOne® Identity-Lösung zeichnet sich hier durch eine frühzeitige Erkennung in der Phase nach der Infiltration aus. Damit können Unternehmen die Auswirkungen solcher Kompromittierungen erheblich reduzieren.
Ihr choin! Security Team