黑客业务

24小时接单的黑客,黑客业务,黑客怎么找,网络黑客,黑客技术

7个愚蠢的习惯让你成为勒索软件受害者,你中招没?

不要让勒索软件攻击者轻易成功。现在检查一下你Windows你可能会对网络是否存在以下问题感到惊讶。

最近,勒索软件再次登上头版头条。据报道,攻击者将目标转向医疗保健提供商,并使用伪装成会议邀请或发票的文件进行有针对性的在线钓鱼活动。这些文件包括指向谷歌文档的链接,然后跳转到包含签名的可执行文件链接PDF这些可执行文件的名称“预览(preview)”和“测试(test)”等特殊词。

一旦勒索软件进入某个系统,攻击者将捕获我们在互联网上留下的珍贵秘密信息,以水平移动并造成更大的损害。这种简单而容易的非法访问实际上是可以避免的,可能是由旧的和被遗忘的设置或过期的策略造成的。您可以通过以下方法进行检查Windows七个常见的坏习惯,防止勒索软件攻击者让你和你的团队感到尴尬。

七个坏习惯

1. 集团战略中密码存储的首选

首先,问问自己,你有没有在团队策略的首选中存储过密码?2014年,MS14-025修复了组策略首选项的漏洞,删除了不安全存储密码的功能,但没有删除密码。然后,勒索软件攻击者使用它PowerShell脚本的Get-GPPPassword获取遗留密码的函数。

安全建议:

检查您的团队策略的首选,以确认您的企业组织是否以这种方式存储密码。想想你是否在任何时候在脚本或批处理文件中留下了一些证据。查看您的管理流程,以了解在记事本文件、笔记本位置和其他未受保护的文件中是否有密码。

2. 使用远程桌面协议(RDP)

您是否仍在使用不安全和不受保护的远程桌面协议(RDP)?现在,我们仍然可以看到一些报告,其中攻击者使用暴力破解和获得的证据闯入网络中开放的远程桌面协议。服务器、虚拟机甚至远程桌面Azure服务器很容易。使用远程桌面而不采取最低限度的保护措施,如限制或限制特定的静态IP不使用地址访问RDgateway防护措施来保护连接,或未设置双因素身份验证等,这意味着您很容易遭受攻击者控制您网络的风险。

安全建议:

请记住,你可以Duo.com在本地计算机上安装此类软件,以更好地保护远程桌面。

3. 重复使用密码

你或你的用户重复使用密码需要多长时间?攻击者可以访问在线数据存储位置获得的密码。当我们知道我们经常重复使用密码时,攻击者将使用这些凭证,以各种攻击序列对网站和帐户以及域和Microsoft 365 Access进行攻击。

安全建议:

防止这种攻击的关键是确保在企业组织中使用多因素身份验证。使用密码管理器程序可以鼓励用户使用更好、更独特的密码。此外,当用户重复使用用户名和密码组合时,会提示许多密码管理器。

4. 未修复的权限增加漏洞

你在一定程度上帮助了攻击者横向移动吗?最近攻击者一直在用各种方式横向移动,比如名字ZeroLogon的CVE-2020-1472 NetLogon2020年未安装的漏洞将得到改善“8月份”(或更新版本)域控制器安全补丁程序的权限。微软最近表示,攻击者正试图利用这个漏洞进行攻击。

安全建议:

及时安装补丁,保持软件处于最新状态。

5. 启用SMBv1协议

即使您是已知服务器消息块版本1(SMBv1)所有补丁程序都安装在漏洞中,攻击者仍有可能使用其他漏洞。当您安装时Windows 10版1709系列或更高版本时,默认情况下不使用SMBv1协议。如果SMBv1如果客户端或服务器在15天内未使用(计算机关闭时间除外),则Windows 10将自动卸载协议。

安全建议:

SMBv1该协议已有30多年的历史,您应立即停止使用。从网络中禁止和删除的方法有很多SMBv1协议,例如组策略、PowerShell注册表项。

6. 电子邮件保护措施不足

您是否尽一切努力确保电子邮件(攻击者的关键入口)受到合理保护,避免威胁?攻击者经常通过垃圾邮件进入网络。根据安全公司的调查数据,垃圾/钓鱼邮件主要不是窃取用户信息,而是传播勒索软件,然后勒索受害者。

导致这一趋势的原因是勒索软件越来越容易发送,攻击者能更快的获取投资回报。而基于钓鱼邮件的网络攻击需要更多的时间才能获利。举例来说,窃取到的信用卡号码必须在信用卡被取消前出售和使用,窃取到的身份信息获得回报需要更多的时间。

安全建议:

所有企业组织都应使用电子邮件安全服务来扫描和检查进入您网络的电子邮件。在电子邮件服务器前设置过滤过程。无论过滤器是否Office 365高级威胁防护(ATP)或者第三方解决方案,在电子邮件前设置服务,以评估电子邮件发件人的声誉,扫描链接和检查内容。检查以前设置的所有电子邮件的安全状况。如果您使用它Office / Microsoft 365,请检查安全分数和ATP设置。

7. 未经培训的用户

最后,请确保您的员工不是“最薄弱的环节”。即使做了所有适当的事情,ATP恶意电子邮件经常可以进入我的收件箱。轻度偏执/强迫症和良好教育的终端用户可能是您的最后一道防火墙,以确保恶意攻击不会进入您的系统。ATP包括一些测试,以了解您的用户是否会遭受在线钓鱼攻击。

(Troy Hunt最近,我写了一篇关于浏览器中使用的字体通常很难判断哪个是好网站和坏网站的文章。他指出,密码管理器将自动验证网站,并只填写与您的数据库相匹配的网站的密码。

本文翻译自:https://www.csoonline.com/article/3596300/7-dumb-ways-to-be-a-ransomware-victim-and-how-to-avoid-them.html

   
  • 评论列表:
  •  闹旅戏侃
     发布于 2022-05-30 02:44:37  回复该评论
  • 安全建议:请记住,你可以Duo.com在本地计算机上安装此类软件,以更好地保护远程桌面。3. 重复使用密码你或你的用户重复使用密码需要多长时间?攻击者可以访问在线数据存储位置获得的密码。当我们知道我们
  •  鸠骨池虞
     发布于 2022-05-29 21:02:28  回复该评论
  • 胁?攻击者经常通过垃圾邮件进入网络。根据安全公司的调查数据,垃圾/钓鱼邮件主要不是窃取用户信息,而是传播勒索软件,然后勒索受害者。导致这一趋势的原因是勒索软件越来越容易发送,攻击者能更快的获取投资回报。而基于钓鱼邮件的网络攻击需要更多的时间才能获利。举例来说,窃取到的信用卡号
  •  嘻友摘风
     发布于 2022-05-29 22:10:32  回复该评论
  • 的漏洞,删除了不安全存储密码的功能,但没有删除密码。然后,勒索软件攻击者使用它PowerShell脚本的Get-GPPPassword获取遗留密码的函数。安全建议:检查您的团队策略的首选,以确认您的企业组织是否以这种方式存储密码。想想你是否在任何时候在脚本或批处理文件中
  •  冬马空宴
     发布于 2022-05-30 01:51:15  回复该评论
  • 不要让勒索软件攻击者轻易成功。现在检查一下你Windows你可能会对网络是否存在以下问题感到惊讶。最近,勒索软件再次登上头版头条。据报道,攻击者将目标转向医疗保健提供商,并使用伪装成会议邀请或发票的文件进行有针对性的在线钓鱼活动。这些文件包括指向谷歌文档的链接,然后跳转到包含签名的可执行文件链
  •  俗野尤怨
     发布于 2022-05-29 22:19:18  回复该评论
  • 全建议:请记住,你可以Duo.com在本地计算机上安装此类软件,以更好地保护远程桌面。3. 重复使用密码你或你的用户重复使用密码需要多长时间?攻击者可以访问在线数据存储位置获得的

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.