微软:大多数勒索软件攻击利用了一些常见的网络安全错误
消息来源:baojiabao.com 作者: 发布时间:2024-05-17
8 月 26 日消息,Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。
了解到,微软分析了真实威胁活动的匿名数据,根据该报告,微软发现超过 80% 的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序处于默认状态,允许整个网络的用户访问;安全工具未经测试或配置不当;云应用程序的设置方式很容易让未经授权的入侵者获得访问权;以及组织没有应用微软的攻击面减少规则,这使得攻击者可以使用宏和脚本运行恶意代码。
勒索软件攻击者正是在寻找这些错误的配置,因为他们寻找易受攻击的目标进行勒索软件攻击,通常还有双重勒索攻击的威胁,即网络犯罪分子窃取敏感数据,并威胁说如果不付钱就公布这些数据。
微软警告说,勒索软件即服务(RaaS)生态系统的增长使得攻击更加严峻,该系统允许缺乏技术专长的攻击者创建和开发自己的勒索软件,以进行攻击并勒索赎金。在地下论坛上找到 RaaS 工具包相对简单,并且有的还包含客户支持,为犯罪分子提供他们需要的所有帮助。这些勒索软件套件中的一些是通过订阅模式销售的,而另一些则是基于联盟模式,开发者从每笔解密密钥的赎金支付中抽取一部分利润。
为了防止网络犯罪分子利用常见的错误和错误配置,微软详细介绍了改善网络安全的几项建议。这些建议包括通过验证网络安全工具和程序以保护系统的方式正确配置来关闭安全盲点,同时禁用网络犯罪分子通常利用的宏和其他脚本来执行恶意代码。
报告还建议通过使用多因素认证来提高人员、网络和云服务的安全性,这可以防止网络犯罪分子利用偷来的用户名和密码进行攻击。组织还应该尽快应用安全补丁和更新,以防止攻击者能够利用已知的漏洞。
2022-09-13 18:34:48相关文章
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩
2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万9
2023-12-28 19:41:57
- 国家新闻出版署:认真研究《网络游戏管理办法(草桉徵求意见稿)》关切 实行前进一步完善
2023-12-28 19:14:56
- 天猫新规可以无条件申请“仅退款”了?淘宝天猫又离狗多多零元购近了一步
2023-12-28 18:57:55
- 印度以打击金融犯罪为由逮捕了两名 vivo 高管
2023-12-26 16:49:01
- 在国外微信收不到国内信息?微信和WeChat将被拆分
2023-12-15 10:40:15
- 苹果iPhone15 系列手机发布最新消息 预计上市发布时间9月
2023-08-06 23:21:02
- 华为将发布鸿蒙HarmonyOS4操作系统 功能五大升级支持设备清单
2023-08-06 23:17:37
- 整治自媒体网红账号 400万粉丝网红发布擦边视频被无限期封禁
2023-07-12 09:56:09
- 网传微信文件传输助手是真人是真的吗?微信官方回应
2023-06-27 15:53:32
- 电信移动送手机成了“信用购”?你上了运营商的贷款套路了吗?
2023-06-12 17:18:55
- 中国电信广东地区崩了无信号 客服回应已在核实处理
2023-06-08 15:39:04
- 消息称小米新能源汽车价格表正讨论定价区间:双版本不同配置,高配或超 35 万元
2023-03-06 12:56:03
- 华为因制裁被传或分拆剥离手机业务? 内部人士回应:可能性不大.
2023-03-05 23:26:41
- OPPO正式发布安第斯智能云,让终端更智能
2023-02-24 16:02:27
- 华为与OPPO签订全球专利交叉许可协议 包括5G蜂窝通信专利
2023-02-24 16:02:26
- 老蛙将推MINI镜头新品:目前未知具体规格 官宣将于12月20日发布
2023-02-24 16:02:26
- 首发全新35mm定制光学系统 努比亚Z50性能同样强悍
2023-02-24 16:02:25
- Redmi K60屏幕细节曝光:全系标配2K护眼柔性直屏+5000mAh大容量电池
2023-02-24 16:02:25
- OPPO Find N2今天发 合金金属折叠屏更轻了
2023-02-24 16:02:24