Insufficient Hardening Against Ransomware

medium

Description

Les ransomwares représentent aujourd'hui la cybermenace la plus disruptive à laquelle nous sommes confrontés. Cette menace, dont les équipes de sécurité doivent tenir compte dans leurs stratégies de défense, affecte tous les secteurs d'activité.

Solution

Cette mesure de sécurité est un ajout récent, donc la vérification n'exigera pas son activation par le domaine. Cependant, si cette mesure existe mais est désactivée, cela constitue un risque pour l'infrastructure et l'IoE le signale en tant que déviance.

Voir aussi

Active Directory is Now in the Ransomware Crosshairs

Anatomy of a modern ransomware attack

Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?

Secure Active Directory and Stop the Spread of Ransomware

5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks

How to Protect Active Directory Against Ransomware Attacks

Détails de l'indicateur

Nom: Insufficient Hardening Against Ransomware

Nom de code: C-RANSOMWARE-HARDENING

Niveau de gravité: Medium

Outils connus des attaquants

Unknown: WannaCry

Unknown: Ryuk

Unknown: DarkSide (hacking group)