▪️ در حملات هکر ابتدا باید به شبکه قربانی دسترسی اولیه پیدا کند. این احتمال وجود دارد که یکی از آسیب پذیری های موجود در VPN ها یا Firewall ها دسترسی اولیه برای استفاده از ZeroLogon را به هکر خواهند داد. نمونه آسیب پذیری های زیر دسترسی اولیه برای هکر را فراهم خواهند کرد :
Fortinet CVE-2018-13379
Juniper CVE-2020-1631
Pulse Secure CVE-2019-11510
Citrix NetScaler CVE-2019-19781
Palo Alto Networks CVE-2020-2021
▪️ همچنین وجود یک سیستم آلوده و فاقد آنتی ویروس نیز میتواند نقش کانال ارتباطی هکر در شبکه را ایفا کند و کل عملیات حمله به DC یا سایر سرورها از همان یک سیستم حتی با دسترسی User محدود انجام شود.
لذا برای جلوگیری از این حملات ابتدا پچ های امنیتی معرفی شده در سایت مایکروسافت را روی DC های خود نصب نمائید و جهت اعمال پچ ها یک بار سرور را ریست نمائید. از آپدیت بودن و پچ بودن کلیه تجهیزات شرکت و سازمان خود علی الخصوص آسیب پذیری های اشاره شده در فایروال ها و VPN سرورهای خود اطمینان حاصل نمائید. سپس مطمئن شوید کلیه سیستم های شبکه شما دارای آنتی ویروس فعال و آپدیت شده است. در آنتی ویروس های سازمانی ESET میتوانید با استفاده از سنسور Rogue کلیه سیستم های فاقد آنتی ویروس در شبکه خود را به سرعت شناسائی نمائید. در Kaspersky هم میتوانید از Device discovery استفاده نمائید.