语言:
勒索软件是我们目前面对的、破坏性最大的全球网络威胁。此威胁几乎影响每个行业,并且起源于多种根本原因,安全团队必须将所有这些根本原因纳入到其防御策略中。
此项安全措施是最近才添加的,因此检查不会强制域启用它。然而,既然存在这项安全措施,如果将其禁用,就会对基础结构带来风险,IoE 也会将此情况报告为异常。
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
Secure Active Directory and Stop the Spread of Ransomware
5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
名称: 针对勒索软件的加固不足
代码名称: C-RANSOMWARE-HARDENING
严重程度: Medium
Unknown: Ryuk
Unknown: DarkSide (hacking group)
未知: WannaCry