微软报告称,80%的勒索软件攻击是由服务器错误配置导致

作者:潇冷 来源:原创 2022-08-26

  近日,Microsoft Security博客官方发布的最新《Cyber Signals》报告指出,勒索软件即服务(RaaS)日益猖獗,但是常规的软件设置足以应付,阻止大部分勒索软件攻击。此外,报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件,这导致微软制造了某种勒索软件攻击,即人为操作的勒索软件。

  在报告中指出:“你可能会使用某个热门应用来实现某种目的,但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是,应用的‘经典’配置意味着它的默认状态,允许该组织内的任意用户进行广泛访问。不要忽视这种风险,也不要担心中断而更改应用设置”。

  那么解决方案是什么呢?

  微软威胁情报分析师Emily Hacker建议删除重复或未使用的应用程序,这有助于防止有风险的程序成为勒索软件攻击的门户。

  Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢,她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为,与实施增强的安全协议相比,早期和常规的预防措施成本更低。

相关阅读

发布
X
第三方账号登录
  • 微博认证登录
  • QQ账号登录
  • 微信账号登录

企业俱乐部