Durcissement insuffisant contre les ransomwares
medium
Langue :
Description
Les ransomwares représentent aujourd'hui la cybermenace la plus disruptive à laquelle nous sommes confrontés. Cette menace, dont les équipes de sécurité doivent tenir compte dans leurs stratégies de défense, affecte tous les secteurs d'activité.
Solution
Cette mesure de sécurité est un ajout récent, donc la vérification n'exigera pas son activation par le domaine. Cependant, si cette mesure existe mais est désactivée, cela constitue un risque pour l'infrastructure et l'IoE le signale en tant que déviance.
Voir aussi
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
Secure Active Directory and Stop the Spread of Ransomware
5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
Détails de l'indicateur
Nom: Durcissement insuffisant contre les ransomwares
Nom de code: C-RANSOMWARE-HARDENING
Niveau de gravité: Medium
Outils connus des attaquants
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)