環(huán)球播報(bào):微軟：大多數(shù)勒索軟件攻擊利用了一些常見的網(wǎng)絡(luò)安全錯(cuò)誤

(相關(guān)資料圖)

Microsoft Security 博客官方發(fā)布的最新《Cyber Signals》報(bào)告指出，絕大多數(shù)勒索軟件攻擊始于網(wǎng)絡(luò)犯罪分子利用常見的網(wǎng)絡(luò)安全錯(cuò)誤，如果正確管理，可以防止大多數(shù)受害者成為攻擊的犧牲品。

微軟分析了真實(shí)威脅活動(dòng)的匿名數(shù)據(jù)，根據(jù)該報(bào)告，微軟發(fā)現(xiàn)超過 80% 的勒索軟件攻擊可以追溯到軟件和設(shè)備的常見配置錯(cuò)誤。這些錯(cuò)誤包括：應(yīng)用程序處于默認(rèn)狀態(tài)，允許整個(gè)網(wǎng)絡(luò)的用戶訪問；安全工具未經(jīng)測(cè)試或配置不當(dāng)；云應(yīng)用程序的設(shè)置方式很容易讓未經(jīng)授權(quán)的入侵者獲得訪問權(quán)；以及組織沒有應(yīng)用微軟的攻擊面減少規(guī)則，這使得攻擊者可以使用宏和腳本運(yùn)行惡意代碼。

勒索軟件攻擊者正是在尋找這些錯(cuò)誤的配置，因?yàn)樗麄儗ふ乙资芄舻哪繕?biāo)進(jìn)行勒索軟件攻擊，通常還有雙重勒索攻擊的威脅，即網(wǎng)絡(luò)犯罪分子竊取敏感數(shù)據(jù)，并威脅說如果不付錢就公布這些數(shù)據(jù)。

微軟警告說，勒索軟件即服務(wù)（RaaS）生態(tài)系統(tǒng)的增長(zhǎng)使得攻擊更加嚴(yán)峻，該系統(tǒng)允許缺乏技術(shù)專長(zhǎng)的攻擊者創(chuàng)建和開發(fā)自己的勒索軟件，以進(jìn)行攻擊并勒索贖金。在地下論壇上找到 RaaS 工具包相對(duì)簡(jiǎn)單，并且有的還包含客戶支持，為犯罪分子提供他們需要的所有幫助。這些勒索軟件套件中的一些是通過訂閱模式銷售的，而另一些則是基于聯(lián)盟模式，開發(fā)者從每筆解密密鑰的贖金支付中抽取一部分利潤(rùn)。

為了防止網(wǎng)絡(luò)犯罪分子利用常見的錯(cuò)誤和錯(cuò)誤配置，微軟詳細(xì)介紹了改善網(wǎng)絡(luò)安全的幾項(xiàng)建議。這些建議包括通過驗(yàn)證網(wǎng)絡(luò)安全工具和程序以保護(hù)系統(tǒng)的方式正確配置來關(guān)閉安全盲點(diǎn)，同時(shí)禁用網(wǎng)絡(luò)犯罪分子通常利用的宏和其他腳本來執(zhí)行惡意代碼。

報(bào)告還建議通過使用多因素認(rèn)證來提高人員、網(wǎng)絡(luò)和云服務(wù)的安全性，這可以防止網(wǎng)絡(luò)犯罪分子利用偷來的用戶名和密碼進(jìn)行攻擊。組織還應(yīng)該盡快應(yīng)用安全補(bǔ)丁和更新，以防止攻擊者能夠利用已知的漏洞。

關(guān)鍵詞： 勒索軟件 網(wǎng)絡(luò)安全