検出

ランサムウェアに対する不十分な堅牢化

medium

Language:

説明

ランサムウェアは、現在見受けられる最も破壊的なグローバルサイバー脅威です。この脅威は、事実上すべての産業に影響を与えるもので、さまざまな根本原因によって発生しています。セキュリティ担当者はその防御戦略において、こうした根本原因を検討しなければなりません。

ソリューション

このセキュリティ対策は最近追加されたものですので、チェックではドメインでの有効化は強制されていません。しかし、このセキュリティ機能が存在し、無効になっている場合、インフラへのリスクとなるため、IoE によって逸脱としてレポートされます。

参考資料

Active Directory is Now in the Ransomware Crosshairs

Anatomy of a modern ransomware attack

Webinar: Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?

How to Stop Ransomware Spreading Via AD

Webinar: Five Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks

How to Protect Active Directory Against Ransomware Attacks

インジケーターの詳細

名前: ランサムウェアに対する不十分な堅牢化

コード名: C-RANSOMWARE-HARDENING

深刻度: Medium

タイプ: Active Directory Indicator of Exposure

Family: ポリシーと設定

攻撃者の既知のツール

Unknown: WannaCry

Unknown: Ryuk

Unknown: DarkSide (hacking group)