微軟已經(jīng)發(fā)布了年度最佳行動(dòng)清單,管理員可以采取這些行動(dòng),以確保他們不會(huì)受到勒索軟件,加密貨幣 - 礦工威脅或國家贊助的黑客的攻擊。
與其他安全行業(yè)專業(yè)人士一致,微軟在其第24期年度安全情報(bào)報(bào)告中證實(shí),勒索軟件已經(jīng)落后于討厭的加密貨幣礦工。
但該公司還警告說,供應(yīng)鏈攻擊正在上升。這些是攻擊者使用供應(yīng)商或業(yè)務(wù)合作伙伴傳播感染的地方。
過去的例子包括NotPetya非勒索軟件爆發(fā),導(dǎo)致全球公司損失超過10億美元,Dofoil BitTorrent攻擊,使用惡意WordPress插件的攻擊,令人討厭的Docker容器圖像,糟糕的Python包,流行網(wǎng)站中的惡意腳本以及后門npm模塊。
“供應(yīng)鏈攻擊是陰險(xiǎn)的,因?yàn)樗鼈兝昧擞脩艉虸T部門對他們使用的軟件的信任,”微軟在報(bào)告中警告說。
“受損軟件通常由供應(yīng)商簽名和認(rèn)證,并且可能沒有任何跡象表明存在任何問題,這使得檢測感染變得更加困難。它們可能會(huì)破壞供應(yīng)鏈與客戶之間的關(guān)系,無論后者是什么企業(yè)或家庭用戶。
“通過中毒軟件并破壞交付或更新基礎(chǔ)設(shè)施,供應(yīng)鏈攻擊可能會(huì)影響組織提供的商品和服務(wù)的完整性和安全性。”
雖然攻擊正在發(fā)生變化,Windows 10內(nèi)置安全性正在改善,但該公司對客戶的建議仍然保持不變。但是,有關(guān)保持安全的最佳方法的數(shù)據(jù)存在沖突。
Microsoft建議僅使用來自可靠來源的軟件,但這種“安全衛(wèi)生”措施可能會(huì)在供應(yīng)鏈攻擊中受到破壞。
它還建議“快速應(yīng)用操作系統(tǒng)和應(yīng)用程序的最新更新,并立即為操作系統(tǒng),瀏覽器和電子郵件部署關(guān)鍵安全更新”。
快速部署補(bǔ)丁通常是個(gè)好主意。然而,微軟最近透露,在該公司甚至有機(jī)會(huì)發(fā)布補(bǔ)丁之前,其軟件中的漏洞最有可能被利用為零日。
但是,其他提示不會(huì)出現(xiàn)明顯的安全沖突。
微軟警告說:“部署一個(gè)具有高級(jí)威脅防護(hù)功能的安全電子郵件網(wǎng)關(guān),以抵御現(xiàn)代網(wǎng)絡(luò)釣魚變種。”他補(bǔ)充說,企業(yè)應(yīng)該“啟用主機(jī)反惡意軟件和網(wǎng)絡(luò)防御,以便從云端獲得接近實(shí)時(shí)的阻止響應(yīng)”(如果有的話)你的解決方案)“。
組織應(yīng)采取的其他關(guān)鍵措施包括實(shí)施訪問控制,并教導(dǎo)員工懷疑要求他們泄露敏感信息的消息。
它還建議保留“關(guān)鍵系統(tǒng)和數(shù)據(jù)的抗毀壞備份”,并使用云存儲(chǔ)服務(wù)在線備份數(shù)據(jù)。
“對于現(xiàn)有數(shù)據(jù),使用3-2-1規(guī)則定期備份重要數(shù)據(jù)。保留三種數(shù)據(jù)備份,兩種不同的存儲(chǔ)類型,以及至少一種異地備份,”微軟表示。