圣诞节,勒索软件正在活跃起来
2021-12-06 14:03:53 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。

原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。

“在Emotet再次变得活跃的同一时期,勒索软件即服务(RaaS)的运营商Conti开始积极招募新的分支机构。”BSI 在警报中写道,“从先前被清除的 Emotet行动轨迹分析来看,Emotet僵尸网络以及一系列的勒索软件操作将在未来几周内(尤其是圣诞节假期期间),将目标锁定在德国组织上,伺机而动。”

BSI还敦促德国组织修补他们的系统,并提前做好安全预防措施,以防止 Emotet及其他恶意软件的感染。

11月底,美国网络安全和基础设施安全局 (CISA) 和 FBI 提醒其合作伙伴,在周末或及假期保持对勒索软件攻击的高度防御。虽然目前CISA和FBI都没有发现任何具体的威胁,但从最近的勒索软件发展态势来看,攻击者很可能在假期发起有影响力的勒索软件攻击。

为提高基础设施的安全级别,各机构纷纷提出以下行动指南

  • 做好周末和假期的IT安全人员排班,当安全事件发生时能及时增援;
  • 对远程访问的账户实施多因素认证;
  • 强制使用强密码,确保密码的唯一性;
  • 使用远程桌面协议(RDP)等有潜在风险的服务时,确保其安全受到监控;
  • 提醒员工不要点击可疑链接,提前演习提高安全意识。

参考来源:https://securityaffairs.co/wordpress/125280/breaking-news/bsi-ransomware-attacks-christmas-holidays.html


文章来源: https://www.freebuf.com/articles/307368.html
如有侵权请联系:admin#unsafe.sh