Endurecimiento insuficiente frente al ransomware
medium
Idioma:
Descripción
El ransomware es la ciberamenaza global más disruptiva que enfrentamos en la actualidad. Esta amenaza afecta a casi todos los sectores industriales y es consecuencia de una variedad de causas que los equipos de seguridad deben tener en cuenta en sus estrategias de defensa.
Solución
Esta medida de seguridad es una incorporación reciente, por lo que la comprobación no obligará al dominio a habilitarla. Sin embargo, si la medida existe, pero está deshabilitada, representa un riesgo para la infraestructura, y el indicador de exposición la informa como si fuera una anomalía.
Consulte también
Active Directory is Now in the Ransomware Crosshairs
Anatomy of a modern ransomware attack
Webinar: Which Protective Measures Will Help You Really Disrupt Ransomware Attacks?
How to Stop Ransomware Spreading Via AD
Webinar: Five Ways to Strengthen Active Directory Security and Prevent Ransomware Attacks
Detalles del indicador
Nombre: Endurecimiento insuficiente frente al ransomware
Nombre en clave: C-RANSOMWARE-HARDENING
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Política y configuración
Herramientas conocidas de atacantes
Unknown: WannaCry
Unknown: Ryuk
Unknown: DarkSide (hacking group)