微軟:80%勒索軟件攻擊都是由於服務器錯誤配置導致
Microsoft Security 博客官方發布的最新《Cyber Signals》報告指出,勒索軟件即服務(RaaS)日益猖獗,但是常規的軟件設置就能應對,可以阻止大部分勒索軟件攻擊。此外,報告中還發現客戶錯誤配置雲服務、依賴不可靠的安全軟件、通過默認宏設置流量勒索軟件,這導致微軟製造了某種勒索軟件攻擊,即人為操作的勒索軟件。
在報告中指出:“你可能會使用某個熱門應用來實現某種目的,但是這並不意味著攻擊者將其武器化以實現另一個目標。其中最為常見的是,應用的’經典’配置意味著它的默認狀態,允許該組織內的任意用戶進行廣泛訪問。不要忽視這種風險,也不要擔心中斷而更改應用設置”。
那麼解決方案是什麼呢?
微軟威脅情報分析師Emily Hacker 建議刪除重複或未使用的應用程序,這有助於防止有風險的程序成為勒索軟件攻擊的門戶。其次,注意授予TeamViewer 等應用程序的權限,
Hacker 發現的其他一些勒索軟件端點包括密碼被盜、身份不受保護、安全產品丟失或禁用以及修補速度緩慢,她為此提供了身份驗證、解決安全盲點以及保持系統最新等解決方案。Hacker 分析認為,與實施增強的安全協議相比,早期和常規的預防措施成本更低。