Erkennung eines Brute-Force-Angriffs
critical
Sprache:
Beschreibung
Angreifer können einen Brute-Force- oder Password-Spraying-Angriff durchführen, um neue Konten zu finden und sich an ihnen zu vergreifen. Dadurch sind sie in der Lage, ihre Kontrolle über die AD-Infrastruktur auszuweiten.
Lösung
Wenn ein Brute-Force-Angriff erkannt wird, kann das bedeuten, dass momentan ein Angreifer im Netzwerk aktiv ist. Sobald ein Angriff erkannt wird, muss eine Untersuchung seines Ursprungs ausgeführt werden, und der Angriff muss effizient gestoppt werden.