环球播报:微软:大多数勒索软件攻击利用了一些常见的网络安全错

时间:2022-09-13  点击次数:   

  Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。

  微软分析了真实威胁活动的匿名数据,根据该报告,微软发现超过 80% 的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序处于默认状态,允许整个网络的用户访问;安全工具未经测试或配置不当;云应用程序的设置方式很容易让未经授权的入侵者获得访问权;以及组织没有应用微软的攻击面减少规则,这使得攻击者可以使用宏和脚本运行恶意代码。

  勒索软件攻击者正是在寻找这些错误的配置,因为他们寻找易受攻击的目标进行勒索软件攻击,通常还有双重勒索攻击的威胁,即网络犯罪分子窃取敏感数据,并威胁说如果不付钱就公布这些数据。

  微软警告说,勒索软件即服务(RaaS)生态系统的增长使得攻击更加严峻,该系统允许缺乏技术专长的攻击者创建和开发自己的勒索软件,以进行攻击并勒索赎金。在地下论坛上找到 RaaS 工具包相对简单,并且有的还包含客户支持,为犯罪分子提供他们需要的所有帮助。这些勒索软件套件中的一些是通过订阅模式销售的,而另一些则是基于联盟模式,开发者从每笔解密密钥的赎金支付中抽取一部分利润。

  为了防止网络犯罪分子利用常见的错误和错误配置,微软详细介绍了改善网络安全的几项建议。这些建议包括通过验证网络安全工具和程序以保护系统的方式正确配置来关闭安全盲点,同时禁用网络犯罪分子通常利用的宏和其他脚本来执行恶意代码。

  报告还建议通过使用多因素认证来提高人员、网络和云服务的安全性,这可以防止网络犯罪分子利用偷来的用户名和密码进行攻击。组织还应该尽快应用安全补丁和更新,以防止攻击者能够利用已知的漏洞。

  做TikTok 2个月赚了13w,推荐1个无脑挣钱副业,教你轻松玩转短视频变现

  2022湖南株洲服饰产业数智互联网峰会暨湖南服饰产业互联网高峰论坛成功举办

  为进一步挖掘联通三千兆赋予城市生活的美好价值,8月27日,由安徽联通发起的 皖美生活兆这样抖音全民任务,得到广大网友积极响应,不断掀起全

  2022年9月9日,中国移动北京公司(简称:“北京移动”)与京东科技签署战略合作协议,共同推进基础设施、云计算等多个领域的深入合作,加速产

  如今AI等数字技术的崛起,让虚拟数字人凭“实力”在教育、娱乐、养老等诸多领域“落地开花”,玩法多种多样,赋予了用户多元化的互动体验。9月

  9月5日,四川甘孜州泸定县发生6 8级地震。地震发生后,中国联通立即启动应急预案,快速响应,组织抢险救灾队伍紧急赶往震区,确保救灾现场通信