8 月 26 日消息,Microsoft Security 博客官方发布的最新《Cyber Signals》报告指出,绝大多数勒索软件攻击始于网络犯罪分子利用常见的网络安全错误,如果正确管理,可以防止大多数受害者成为攻击的牺牲品。
微软分析了真实威胁活动的匿名数据,根据该报告,微软发现超过 80% 的勒索软件攻击可以追溯到软件和设备的常见配置错误。这些错误包括:应用程序处于默认状态,允许整个网络的用户访问;安全工具未经测试或配置不当;云应用程序的设置方式很容易让未经授权的入侵者获得访问权;以及组织没有应用微软的攻击面减少规则,这使得攻击者可以使用宏和脚本运行恶意代码。
勒索软件攻击者正是在寻找这些错误的配置,因为他们寻找易受攻击的目标进行勒索软件攻击,通常还有双重勒索攻击的威胁,即网络犯罪分子窃取敏感数据,并威胁说如果不付钱就公布这些数据。
微软警告说,勒索软件即服务(RaaS)生态系统的增长使得攻击更加严峻,该系统允许缺乏技术专长的攻击者创建和开发自己的勒索软件,以进行攻击并勒索赎金。在地下论坛上找到 RaaS 工具包相对简单,并且有的还包含客户支持,为犯罪分子提供他们需要的所有帮助。这些勒索软件套件中的一些是通过订阅模式销售的,而另一些则是基于联盟模式,开发者从每笔解密密钥的赎金支付中抽取一部分利润。
为了防止网络犯罪分子利用常见的错误和错误配置,微软详细介绍了改善网络安全的几项建议。这些建议包括通过验证网络安全工具和程序以保护系统的方式正确配置来关闭安全盲点,同时禁用网络犯罪分子通常利用的宏和其他脚本来执行恶意代码。
报告还建议通过使用多因素认证来提高人员、网络和云服务的安全性,这可以防止网络犯罪分子利用偷来的用户名和密码进行攻击。组织还应该尽快应用安全补丁和更新,以防止攻击者能够利用已知的漏洞。
