针对勒索软件的加固不足

medium

描述

勒索软件是我们目前面对的、破坏性最大的全球网络威胁。此威胁几乎影响每个行业,并且起源于多种根本原因,安全团队必须将所有这些根本原因纳入到其防御策略中。

解决方案

此项安全措施是最近才添加的,因此检查不会强制域启用它。然而,既然存在这项安全措施,如果将其禁用,就会对基础结构带来风险,IoE 也会将此情况报告为异常。

另见

Active Directory is Now in the Ransomware Crosshairs

Anatomy of a modern ransomware attack

Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?

Secure Active Directory and Stop the Spread of Ransomware

5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks

How to Protect Active Directory Against Ransomware Attacks

指标详细信息

名称: 针对勒索软件的加固不足

代码名称: C-RANSOMWARE-HARDENING

严重程度: Medium

攻击者已知工具

Unknown: WannaCry

Unknown: Ryuk

Unknown: DarkSide (hacking group)