Langue :
Les ransomwares représentent aujourd'hui la cybermenace la plus disruptive à laquelle nous sommes confrontés. Cette menace, dont les équipes de sécurité doivent tenir compte dans leurs stratégies de défense, affecte tous les secteurs d'activité.
Cette mesure de sécurité est un ajout récent, donc la vérification n'exigera pas son activation par le domaine. Cependant, si cette mesure existe mais est désactivée, cela constitue un risque pour l'infrastructure et l'IoE le signale en tant que déviance.
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
Secure Active Directory and Stop the Spread of Ransomware
5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
Nom: Insufficient Hardening Against Ransomware
Nom de code: C-RANSOMWARE-HARDENING
Niveau de gravité: Medium
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)