Sprache:
Wenn sich ein Angreifer Zugriff auf eine einzelne Active Directory-Domäne verschafft, kann er seinen Angriff problemlos auf die gesamte Infrastruktur ausweiten, falls die Beziehungen zwischen Domänen und Gesamtstrukturen nicht ordnungsgemäß gefiltert werden.
Beschränken Sie gefährliche Vertrauensstellungen weitestgehend, und überprüfen Sie ihre Existenz regelmäßig, wenn sie aus funktionalem Grund benötigt werden.
Name: Gefährliche Vertrauensstellungen
Codename: C-DANGEROUS-TRUST-RELATIONSHIP
Schweregrad: High
Taktiken: TA0001 – Erster Zugang, TA0008 – Lateral Movement
Techniken: T1199 – Vertrauenswürdige Beziehung