微軟已經(jīng)發(fā)布了年度最佳行動(dòng)清單，管理員可以采取這些行動(dòng)，以確保他們不會(huì)受到勒索軟件，加密貨幣 - 礦工威脅或國家贊助的黑客的攻擊。

與其他安全行業(yè)專業(yè)人士一致，微軟在其第24期年度安全情報(bào)報(bào)告中證實(shí)，勒索軟件已經(jīng)落后于討厭的加密貨幣礦工。

但該公司還警告說，供應(yīng)鏈攻擊正在上升。這些是攻擊者使用供應(yīng)商或業(yè)務(wù)合作伙伴傳播感染的地方。

過去的例子包括NotPetya非勒索軟件爆發(fā)，導(dǎo)致全球公司損失超過10億美元，Dofoil BitTorrent攻擊，使用惡意WordPress插件的攻擊，令人討厭的Docker容器圖像，糟糕的Python包，流行網(wǎng)站中的惡意腳本以及后門npm模塊。

“供應(yīng)鏈攻擊是陰險(xiǎn)的，因?yàn)樗鼈兝昧擞脩艉虸T部門對他們使用的軟件的信任，”微軟在報(bào)告中警告說。

“受損軟件通常由供應(yīng)商簽名和認(rèn)證，并且可能沒有任何跡象表明存在任何問題，這使得檢測感染變得更加困難。它們可能會(huì)破壞供應(yīng)鏈與客戶之間的關(guān)系，無論后者是什么企業(yè)或家庭用戶。

“通過中毒軟件并破壞交付或更新基礎(chǔ)設(shè)施，供應(yīng)鏈攻擊可能會(huì)影響組織提供的商品和服務(wù)的完整性和安全性。”

雖然攻擊正在發(fā)生變化，Windows 10內(nèi)置安全性正在改善，但該公司對客戶的建議仍然保持不變。但是，有關(guān)保持安全的最佳方法的數(shù)據(jù)存在沖突。

Microsoft建議僅使用來自可靠來源的軟件，但這種“安全衛(wèi)生”措施可能會(huì)在供應(yīng)鏈攻擊中受到破壞。

它還建議“快速應(yīng)用操作系統(tǒng)和應(yīng)用程序的最新更新，并立即為操作系統(tǒng)，瀏覽器和電子郵件部署關(guān)鍵安全更新”。

快速部署補(bǔ)丁通常是個(gè)好主意。然而，微軟最近透露，在該公司甚至有機(jī)會(huì)發(fā)布補(bǔ)丁之前，其軟件中的漏洞最有可能被利用為零日。

但是，其他提示不會(huì)出現(xiàn)明顯的安全沖突。

微軟警告說：“部署一個(gè)具有高級(jí)威脅防護(hù)功能的安全電子郵件網(wǎng)關(guān)，以抵御現(xiàn)代網(wǎng)絡(luò)釣魚變種。”他補(bǔ)充說，企業(yè)應(yīng)該“啟用主機(jī)反惡意軟件和網(wǎng)絡(luò)防御，以便從云端獲得接近實(shí)時(shí)的阻止響應(yīng)”(如果有的話)你的解決方案)“。

組織應(yīng)采取的其他關(guān)鍵措施包括實(shí)施訪問控制，并教導(dǎo)員工懷疑要求他們泄露敏感信息的消息。

它還建議保留“關(guān)鍵系統(tǒng)和數(shù)據(jù)的抗毀壞備份”，并使用云存儲(chǔ)服務(wù)在線備份數(shù)據(jù)。

“對于現(xiàn)有數(shù)據(jù)，使用3-2-1規(guī)則定期備份重要數(shù)據(jù)。保留三種數(shù)據(jù)備份，兩種不同的存儲(chǔ)類型，以及至少一種異地備份，”微軟表示。