針對勒索軟體的強化措施不足
medium
語系:
說明
勒索軟體是我們現今所面臨最具破壞性的全球網路威脅。這種威脅幾乎影響了每個產業,且基於各種根本原因,安全團隊必須在防禦者原則中考量所有原因。
解決方案
此安全措施為最近新增的項目,因此檢查作業不會要求網域啟用。不過,若此措施存在但已停用,則會使基礎架構曝險,且 IoE 會將其報告為異常情況。
另請參閱
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
Secure Active Directory and Stop the Spread of Ransomware
5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
指標詳細資料
名稱: 針對勒索軟體的強化措施不足
代碼名稱: C-RANSOMWARE-HARDENING
嚴重性: Medium
攻擊者已知工具
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)