(資料圖片僅供參考)
Microsoft Security 博客官方發(fā)布的最新《Cyber Signals》報告指出,絕大多數(shù)勒索軟件攻擊始于網(wǎng)絡(luò)犯罪分子利用常見的網(wǎng)絡(luò)安全錯誤,如果正確管理,可以防止大多數(shù)受害者成為攻擊的犧牲品。
微軟分析了真實威脅活動的匿名數(shù)據(jù),根據(jù)該報告,微軟發(fā)現(xiàn)超過 80% 的勒索軟件攻擊可以追溯到軟件和設(shè)備的常見配置錯誤。這些錯誤包括:應(yīng)用程序處于默認狀態(tài),允許整個網(wǎng)絡(luò)的用戶訪問;安全工具未經(jīng)測試或配置不當;云應(yīng)用程序的設(shè)置方式很容易讓未經(jīng)授權(quán)的入侵者獲得訪問權(quán);以及組織沒有應(yīng)用微軟的攻擊面減少規(guī)則,這使得攻擊者可以使用宏和腳本運行惡意代碼。
勒索軟件攻擊者正是在尋找這些錯誤的配置,因為他們尋找易受攻擊的目標進行勒索軟件攻擊,通常還有雙重勒索攻擊的威脅,即網(wǎng)絡(luò)犯罪分子竊取敏感數(shù)據(jù),并威脅說如果不付錢就公布這些數(shù)據(jù)。
微軟警告說,勒索軟件即服務(wù)(RaaS)生態(tài)系統(tǒng)的增長使得攻擊更加嚴峻,該系統(tǒng)允許缺乏技術(shù)專長的攻擊者創(chuàng)建和開發(fā)自己的勒索軟件,以進行攻擊并勒索贖金。在地下論壇上找到 RaaS 工具包相對簡單,并且有的還包含客戶支持,為犯罪分子提供他們需要的所有幫助。這些勒索軟件套件中的一些是通過訂閱模式銷售的,而另一些則是基于聯(lián)盟模式,開發(fā)者從每筆解密密鑰的贖金支付中抽取一部分利潤。
為了防止網(wǎng)絡(luò)犯罪分子利用常見的錯誤和錯誤配置,微軟詳細介紹了改善網(wǎng)絡(luò)安全的幾項建議。這些建議包括通過驗證網(wǎng)絡(luò)安全工具和程序以保護系統(tǒng)的方式正確配置來關(guān)閉安全盲點,同時禁用網(wǎng)絡(luò)犯罪分子通常利用的宏和其他腳本來執(zhí)行惡意代碼。
報告還建議通過使用多因素認證來提高人員、網(wǎng)絡(luò)和云服務(wù)的安全性,這可以防止網(wǎng)絡(luò)犯罪分子利用偷來的用戶名和密碼進行攻擊。組織還應(yīng)該盡快應(yīng)用安全補丁和更新,以防止攻擊者能夠利用已知的漏洞。
標簽: 勒索軟件 網(wǎng)絡(luò)安全