検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ランサムウェアに対する不十分な堅牢化

medium

Language:

説明

ランサムウェアは、現在見受けられる最も破壊的なグローバルサイバー脅威です。この脅威は、事実上すべての産業に影響を与えるもので、さまざまな根本原因によって発生しています。セキュリティ担当者はその防御戦略において、こうした根本原因を検討しなければなりません。

ソリューション

このセキュリティ対策は最近追加されたものですので、チェックではドメインでの有効化は強制されていません。しかし、このセキュリティ機能が存在し、無効になっている場合、インフラへのリスクとなるため、IoE によって逸脱としてレポートされます。

参考資料

5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks

Anatomy of a modern ransomware attack

Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?

Secure Active Directory and Stop the Spread of Ransomware

Active Directory is Now in the Ransomware Crosshairs

How to Protect Active Directory Against Ransomware Attacks

インジケーターの詳細

名前: ランサムウェアに対する不十分な堅牢化

コード名: C-RANSOMWARE-HARDENING

深刻度: Medium

攻撃者の既知のツール

不明: WannaCry

Unknown: Ryuk

Unknown: DarkSide (hacking group)