Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам
WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки атаки такого вируса: быстро выявить вторжение и локализовать проблему. Всё это при помощи инструмента для лог-аналити и защиты от вторжений Quest InTrust. Под катом скриншоты и ссылка на репозитории вредоносных скриптов. Погнали!
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании Gals Software Информационная безопасность IT-инфраструктура Софт информационная безопасность аудит безопасности аудит изменений аудит active directory аудит файловых серверов аудит azure аудит exc
- Настрочить жалобу в спортлото
- askerov_o
- Распечатать