针对勒索软件的加固不足

medium

描述

勒索软件是我们目前面对的、破坏性最大的全球网络威胁。此威胁几乎影响每个行业,并且起源于多种根本原因,安全团队必须将所有这些根本原因纳入到其防御策略中。

解决方案

勒索软件的感染方法通常都相同,例如网络钓鱼、恶意 Office 文件和脚本。 此 IoE 涵盖与勒索软件常见感染媒介相关的加固步骤​。 要保护​您的 AD免受勒索软件​攻击,还应考虑加大努力修复导致直接入侵的最严重 IoEs​。 “漏洞详细信息”选项卡中提供了大量与 IoE 行为相关的详细信息。 请先阅读这些详细信息,然后再转到此选项卡​。

参见

Active Directory is Now in the Ransomware Crosshairs

Anatomy of a modern ransomware attack

Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?

Secure Active Directory and Stop the Spread of Ransomware

5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks

How to Protect Active Directory Against Ransomware Attacks

指标详细信息

名称: 针对勒索软件的加固不足

代码名称: C-RANSOMWARE-HARDENING

严重程度: Medium

攻击者已知工具

Unknown: WannaCry

Unknown: Ryuk

Unknown: DarkSide (hacking group)