Active Directory漏洞:威胁演员如何利用广告缺陷Ransomware攻击
![在过去的15年里,微软的Active Directory(广告)已成为ransomware攻击的主要目标。](http://www.yyueer.com/sites/default/files/images/articles/How%20ransomware%20leverages%20Active%20Directory%20flaws.jpeg)
采用积极的态度会给企业负责人开始关闭Active Directory每当他们发现面临的新威胁。
你知道Active Directory(广告)的主要方法是用户身份验证和授权90%的全球财富1000强吗?在过去的15年里,它已经成为一个主要的目标威胁演员ransomware攻击目标发射成功。
让我们深入公司如何采取积极的方法来确保你的活动目录。
广告是一个核心的步骤
广告是复杂的,有许多运动部件,攻击者可以利用。新的恶意软件特别的警告针对广告,风险只是升高。现在,有几个技术ransomware组使用渗透到企业网络。然而,最常见的方法是利用应用补丁的漏洞或广告的结合。攻击者通常是系统地利用应用补丁的常见的漏洞和风险敞口(cf)和远程访问网关执行primo-infection。接下来,攻击者使用配置错误的广告通过网络横向移动。一旦获得某种程度的访问、攻击者升级特权,同时保持持久的网络基础设施。
传统的安全工具证明不足
许多组织依靠传统安全工具如端点检测和响应(EDR),安全信息和事件管理(SIEM)和入侵检测(IDS)的软件。毫无疑问,这些工具企业受益,但他们需要帮助发现关键漏洞导致可行的广告攻击路径。例如,大多数攻击者创建大量的后门到广告时出现的机会。因此,如果检测到一个错误配置或恶意的动作,安全专家应该执行threat-hunting操作特定的广告,看看其他后门又开始了。这是远远超出SIEM的范围。
这些工具被自然反应,只是提醒你当一个攻击发生。虽然知道攻击是至关重要的,它并不足以让你的组织的安全。期待通过关键漏洞威胁警报剩余弹性和停止攻击是至关重要的。
广告采取积极的安全的立场
采用积极的态度会给企业负责人开始关闭新威胁时他们发现。全面的实时安全战略,优先考虑,并纠正威胁或确保广告主动至关重要。
站得住脚的Active Directory安全提供了一个快速、无摩擦(无代理),活动目录安全解决方案来可视化广告的参与整个攻击路径。站得住脚的Active Directory安全,您可以:
- 确定最高的风险,并提供详细的补救措施
- 可视化从任何特定的攻击路径的入口点来消除特权升级
- 抓住每一个改变你的广告
- 确定广告和恶意行为改变之间的联系
了解更多:
相关文章
- 活动目录
- 终端安全