Продолжение статьи

Внешние злоумышленники и обиженные или легкомысленные сотрудники — не единственные угрозы, о которых приходится беспокоиться. Как видно из недавних заголовков новостей, компании также подвергаются атакам программ-шантажистов и вредоносных программ других типов. После того как такая программа внедрилась в компьютер, она пытается скомпрометировать учетные записи пользователя, чтобы получить доступ ко всем ресурсам, для которых у этих учетных записей есть разрешения. Индикаторы подобной активности:

  • чрезмерное число попыток входа в многочисленные учетные записи пользователя с одного компьютера или IP-адреса;
  • чрезмерное число попыток входа на многочисленные серверы, контроллеры домена и домены с одного компьютера или IP-адреса;
  • чрезмерное число переименований файлов во многих папках и серверах из одной учетной записи пользователя.