Durcissement insuffisant contre les ransomwares
medium
Langue :
Description
Les ransomwares représentent aujourd'hui la cybermenace la plus disruptive à laquelle nous sommes confrontés. Cette menace, dont les équipes de sécurité doivent tenir compte dans leurs stratégies de défense, affecte tous les secteurs d'activité.
Solution
Cette mesure de sécurité est un ajout récent, donc la vérification n'exigera pas son activation par le domaine. Cependant, si cette mesure existe mais est désactivée, cela constitue un risque pour l'infrastructure et l'IoE le signale en tant que déviance.
Voir aussi
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Webinar: Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
How to Stop Ransomware Spreading Via AD
Webinar: Five Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
Détails de l'indicateur
Nom: Durcissement insuffisant contre les ransomwares
Nom de code: C-RANSOMWARE-HARDENING
Sévérité: Medium
Type: Active Directory Indicator of Exposure
Outils connus des attaquants
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)