Sprache:
Ransomware ist die Cyberdrohung, die weltweit aktuell die meisten Störungen verursacht. Diese Bedrohung betrifft nahezu alle Branchen und hat mehrere zugrunde liegende Ursachen, die von den Sicherheitsteams bei ihren Abwehrstrategien alle zu berücksichtigen sind.
Diese Sicherheitsmaßnahme ist neu. Daher zwingt die Überprüfung die Domäne nicht dazu, sie zu aktivieren. Wenn die Maßnahme jedoch vorhanden aber deaktiviert ist, ist dies ein Risiko für die Infrastruktur und wird vom IoE als Abweichung gemeldet.
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
Secure Active Directory and Stop the Spread of Ransomware
5 Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
Name: Unzureichende Härtung gegen Ransomware
Codename: C-RANSOMWARE-HARDENING
Schweregrad: Medium
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)