微软:大多数勒索软件攻击利用了一些常见的网络安全错误
CTOnews.com 8 月 26 日消息,Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。
CTOnews.com了解到,微软分析了真实威胁活动的匿名数据,根据该报告,微软发现超过 80% 的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序处于默认状态,允许整个网络的用户访问;安全工具未经测试或配置不当;云应用程序的设置方式很容易让未经授权的入侵者获得访问权;以及组织没有应用微软的攻击面减少规则,这使得攻击者可以使用宏和脚本运行恶意代码。
勒索软件攻击者正是在寻找这些错误的配置,因为他们寻找易受攻击的目标进行勒索软件攻击,通常还有双重勒索攻击的威胁,即网络犯罪分子窃取敏感数据,并威胁说如果不付钱就公布这些数据。
微软警告说,勒索软件即服务(RaaS)生态系统的增长使得攻击更加严峻,该系统允许缺乏技术专长的攻击者创建和开发自己的勒索软件,以进行攻击并勒索赎金。在地下论坛上找到 RaaS 工具包相对简单,并且有的还包含客户支持,为犯罪分子提供他们需要的所有帮助。这些勒索软件套件中的一些是通过订阅模式销售的,而另一些则是基于联盟模式,开发者从每笔解密密钥的赎金支付中抽取一部分利润。
为了防止网络犯罪分子利用常见的错误和错误配置,微软详细介绍了改善网络安全的几项建议。这些建议包括通过验证网络安全工具和程序以保护系统的方式正确配置来关闭安全盲点,同时禁用网络犯罪分子通常利用的宏和其他脚本来执行恶意代码。
报告还建议通过使用多因素认证来提高人员、网络和云服务的安全性,这可以防止网络犯罪分子利用偷来的用户名和密码进行攻击。组织还应该尽快应用安全补丁和更新,以防止攻击者能够利用已知的漏洞。
- 上一篇
微软 Win11 Build 22000.918(KB5016691)预览版发布:解决 USB 打印等问题
感谢CTOnews.com网友 Sentinel 的线索投递!CTOnews.com 8 月 26 日消息,微软今天推送了 Win11 Build 22000.918(KB5016691)预览版更新,
- 下一篇
谷歌 Pixel Notepad 折叠屏手机专利曝光:类似三星 Galaxy Z Fold,有边框摄像头
感谢CTOnews.com网友 华南吴彦祖 的线索投递!CTOnews.com8 月 26 日消息,近两年来,一直有传言称谷歌将推出 Pixel 可折叠手机,并且该机可能被命名为 Pixel Note
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售