针对勒索软件的加固不足
medium
语言:
描述
勒索软件是我们目前面对的、破坏性最大的全球网络威胁。此威胁几乎影响每个行业,并且起源于多种根本原因,安全团队必须将所有这些根本原因纳入到其防御策略中。
解决方案
此项安全措施是最近才添加的,因此检查不会强制域启用它。然而,既然存在这项安全措施,如果将其禁用,就会对基础结构带来风险,IoE 也会将此情况报告为异常。
另见
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Webinar: Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
How to Stop Ransomware Spreading Via AD
Webinar: Five Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
指标详细信息
名称: 针对勒索软件的加固不足
代码名称: C-RANSOMWARE-HARDENING
严重性: Medium
类型: Active Directory Indicator of Exposure
Family: 策略和配置
攻击者已知工具
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)