[[438825]]

12月5日，securityaffairs消息，德國網(wǎng)絡安全局 BSI 警告稱，勒索軟件很有可能在圣誕節(jié)和年終假期期間發(fā)起攻擊，類似Emotet僵尸網(wǎng)絡將卷土重來，利用微軟Exchange的漏洞來破壞德國組織的郵件服務器。

原因是在圣誕節(jié)休假期間，員工都在家里，辦公室通常屬于關閉狀態(tài)，組織更容易遭受勒索軟件的攻擊。

“在Emotet再次變得活躍的同一時期，勒索軟件即服務(RaaS)的運營商Conti開始積極招募新的分支機構。”BSI 在警報中寫道，“從先前被清除的 Emotet行動軌跡分析來看，Emotet僵尸網(wǎng)絡以及一系列的勒索軟件操作將在未來幾周內(尤其是圣誕節(jié)假期期間)，將目標鎖定在德國組織上，伺機而動。”

BSI還敦促德國組織修補他們的系統(tǒng)，并提前做好安全預防措施，以防止 Emotet及其他惡意軟件的感染。

11月底，美國網(wǎng)絡安全和基礎設施安全局 (CISA) 和 FBI 提醒其合作伙伴，在周末或及假期保持對勒索軟件攻擊的高度防御。雖然目前CISA和FBI都沒有發(fā)現(xiàn)任何具體的威脅，但從最近的勒索軟件發(fā)展態(tài)勢來看，攻擊者很可能在假期發(fā)起有影響力的勒索軟件攻擊。

• 為提高基礎設施的安全級別，各機構紛紛提出以下行動指南：
• 做好周末和假期的IT安全人員排班，當安全事件發(fā)生時能及時增援;
• 對遠程訪問的賬戶實施多因素認證;
• 強制使用強密碼，確保密碼的唯一性;
• 使用遠程桌面協(xié)議(RDP)等有潛在風險的服務時，確保其安全受到監(jiān)控;
• 提醒員工不要點擊可疑鏈接，提前演習提高安全意識。

參考來源：

https://securityaffairs.co/wordpress/125280/breaking-news/bsi-ransomware-attacks-christmas-holidays.html