環(huán)球播報(bào):微軟:大多數(shù)勒索軟件攻擊利用了一些常見的網(wǎng)絡(luò)安全錯(cuò)誤

發(fā)布時(shí)間:2022-08-26 15:31:16  |  來源:IT之家  


(相關(guān)資料圖)

Microsoft Security 博客官方發(fā)布的最新《Cyber Signals》報(bào)告指出,絕大多數(shù)勒索軟件攻擊始于網(wǎng)絡(luò)犯罪分子利用常見的網(wǎng)絡(luò)安全錯(cuò)誤,如果正確管理,可以防止大多數(shù)受害者成為攻擊的犧牲品。

微軟分析了真實(shí)威脅活動(dòng)的匿名數(shù)據(jù),根據(jù)該報(bào)告,微軟發(fā)現(xiàn)超過 80% 的勒索軟件攻擊可以追溯到軟件和設(shè)備的常見配置錯(cuò)誤。這些錯(cuò)誤包括:應(yīng)用程序處于默認(rèn)狀態(tài),允許整個(gè)網(wǎng)絡(luò)的用戶訪問;安全工具未經(jīng)測(cè)試或配置不當(dāng);云應(yīng)用程序的設(shè)置方式很容易讓未經(jīng)授權(quán)的入侵者獲得訪問權(quán);以及組織沒有應(yīng)用微軟的攻擊面減少規(guī)則,這使得攻擊者可以使用宏和腳本運(yùn)行惡意代碼。

勒索軟件攻擊者正是在尋找這些錯(cuò)誤的配置,因?yàn)樗麄儗ふ乙资芄舻哪繕?biāo)進(jìn)行勒索軟件攻擊,通常還有雙重勒索攻擊的威脅,即網(wǎng)絡(luò)犯罪分子竊取敏感數(shù)據(jù),并威脅說如果不付錢就公布這些數(shù)據(jù)。

微軟警告說,勒索軟件即服務(wù)(RaaS)生態(tài)系統(tǒng)的增長(zhǎng)使得攻擊更加嚴(yán)峻,該系統(tǒng)允許缺乏技術(shù)專長(zhǎng)的攻擊者創(chuàng)建和開發(fā)自己的勒索軟件,以進(jìn)行攻擊并勒索贖金。在地下論壇上找到 RaaS 工具包相對(duì)簡(jiǎn)單,并且有的還包含客戶支持,為犯罪分子提供他們需要的所有幫助。這些勒索軟件套件中的一些是通過訂閱模式銷售的,而另一些則是基于聯(lián)盟模式,開發(fā)者從每筆解密密鑰的贖金支付中抽取一部分利潤(rùn)。

為了防止網(wǎng)絡(luò)犯罪分子利用常見的錯(cuò)誤和錯(cuò)誤配置,微軟詳細(xì)介紹了改善網(wǎng)絡(luò)安全的幾項(xiàng)建議。這些建議包括通過驗(yàn)證網(wǎng)絡(luò)安全工具和程序以保護(hù)系統(tǒng)的方式正確配置來關(guān)閉安全盲點(diǎn),同時(shí)禁用網(wǎng)絡(luò)犯罪分子通常利用的宏和其他腳本來執(zhí)行惡意代碼。

報(bào)告還建議通過使用多因素認(rèn)證來提高人員、網(wǎng)絡(luò)和云服務(wù)的安全性,這可以防止網(wǎng)絡(luò)犯罪分子利用偷來的用戶名和密碼進(jìn)行攻擊。組織還應(yīng)該盡快應(yīng)用安全補(bǔ)丁和更新,以防止攻擊者能夠利用已知的漏洞。


關(guān)鍵詞: 勒索軟件 網(wǎng)絡(luò)安全

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com