Sprache:
Angreifer können einen Brute-Force- oder Password-Spraying-Angriff durchführen, um neue Konten zu finden und sich an ihnen zu vergreifen. Dadurch sind sie in der Lage, ihre Kontrolle über die AD-Infrastruktur auszuweiten.
Wenn ein Brute-Force-Angriff erkannt wird, kann das bedeuten, dass momentan ein Angreifer im Netzwerk aktiv ist. Sobald ein Angriff erkannt wird, muss eine Untersuchung seines Ursprungs ausgeführt werden, und der Angriff muss effizient gestoppt werden.